Manual Administrativo de Aplicación General en Materia de ...

Manual Administrativo de Aplicación General en Materia

de Tecnologías de la Información y Comunicaciones

(MAAGTIC)

Descripción de los Productos de los Procesos, base de los Formatos

sugeridos

Julio de 2010

TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

Página 2 de 94

I. INTRODUCCIÓN. El presente documento forma parte del MAAGTIC, presenta la descripción general de la totalidad de los

Productos que son generados en los procesos del Marco rector de procesos del MAAGTIC, como

referencia que complementa la descripción de las actividades y factores críticos de cada uno de los

procesos así como de su correspondiente diagrama de flujo de información.

Al finalizar cada una de las descripciones se señala el anexo en el cual se encontrará el formato sugerido

correspondiente a cada Producto. Los productos que tienen formato libre, no indican ningún número de

anexo/formato.

Cabe aclarar que, de acuerdo la indicación que se encuentra en el MAAGTIC, existirá un Anexo para cada

proceso, este recibe una numeración secuencial de acuerdo al orden que siguen los procesos en el

Manual, esto es, dese el anexo número 1 al número 30, y los Formatos asociados a los Productos a los que

les aplique un Formato, también siguen un número secuencial de acuerdo al orden en el que son

resultados de las actividades del Proceso al que correspondan.

Notas:

• Asimismo es muy importante señalar las descripciones de cada producto señalan la información

que mínima que necesariamente debe contener.

• Los formatos sugeridos son una referencia adaptable de acuerdo a las necesidades de cada

UTIC.

• Los Anexos conteniendo los formatos sugeridos por la UGD se integrarán en breve en

www.normateca.gob.mx > TIC, en el apartado de anexos del MAAGTIC.


Página 3 de 94

Proceso:

5.1.1 Establecimiento del modelo de gobernabilidad de TIC

Descripción de productos

Nombre: Descripción: Documento de integración y operación del Grupo de trabajo para la dirección de TIC

Documenta las siguientes definiciones: • Objetivos

• Miembros del grupo

• Roles y responsabilidades de cada miembro

• Responsabilidades del Grupo de trabajo para la dirección de TIC

• Operación básica de las sesiones del grupo

• Fecha de elaboración, y datos generales relevantes

• Firmas de revisión y autorización

Anexo 1, Formato 1

Documento de integración y operación del Grupo de trabajo estratégico de TIC

Establece las definiciones básicas siguientes: • Objetivos

• Miembros del grupo

• Roles y responsabilidades de cada miembro

• Responsabilidades del Grupo de trabajo estratégico de TIC

• Operación básica de las sesiones del grupo



Anexo 1, Formato 2

Descripciones de roles y responsabilidades

En éste se definen, usualmente mediante una matriz de asignación los roles y responsabilidades para las actividades de un proceso. Esta matriz se conoce como matriz “RACI”, acrónimo de sus siglas en inglés: “Responsible, Accountable, Consulted and Informed”.

Debe considerar al menos lo siguiente:

• Cruce total de roles sobre alguna y, en caso de ser necesario, más de una de las 4 diferentes posibilidades de acción de la matriz: responsable de la ejecución, responsable de rendir cuentas, responsable de asesorar o proporcionar


Página 4 de 94

Nombre: Descripción: consultoría y responsable de mantenerse informado (que debe ser informado).



Anexo 1, Formato 3

Segregación de roles y responsabilidades

Este documento debe contener, al menos, la definición de: • La división de roles y sus correspondientes responsabilidades de manera se que

excluya la posibilidad que un solo individuo tenga cubra una actividad, o conjunto de actividades críticas de un proceso.

• Los tramos, que contengan las actividades, en los que se debe segregar el proceso de que se trate, y que deben ser asignados a los diversos actores éste.

• Los criterios para identificar y prevenir irregularidades en la gestión de los procesos originados por roles y responsabilidades indebidamente asignados y/o ejecutados, de manera que sea posible evitar discrecionalidades o errores.



Anexo 1, Formato 4

Lista de asuntos y acuerdos directivos

Este documento, a manera de minuta de la sesión de trabajo del Grupo de trabajo para la dirección de TIC, debe contener al menos los siguientes datos:

• Fecha, hora de inicio y hora de finalización de la sesión

• Lista de participantes

• Lugar de la sesión

• Lista de asuntos tratados, indicando los proyectos o servicios involucrados así como los procesos que impacta

• Lista de acuerdos tomados, incluyendo fechas compromiso, responsables, acciones principales y acciones de seguimiento

• Firmas de asistencia


• Fecha de la próxima sesión

Anexo 1, Formato 5


Página 5 de 94

Proceso:

5.1.2 Planeación estratégica de TIC


Nombre: Descripción: Matriz de fortalezas, oportunidades, debilidades y amenazas (FODA)

Constituye una herramienta para efectuar el análisis analizar elementos internos o externos de programas y proyectos Contiene la información de fortalezas y debilidades, resultado del análisis del entorno interno así como, las amenazas y oportunidades resultado del análisis del entorno externo, también es denominada matriz FODA. Los resultados que provee son a nivel estratégico. Formato libre.

Documento estratégico de TIC

Este documento las definiciones estratégicas de la UTIC, éstas deben haber sido revisadas y aprobadas por el titular de la Institución, deberá contener al menos:

• Misión

• Visión

• Objetivos generales

• Indicadores institucionales relacionados

• Indicadores estratégicos de TIC

• Iniciativas estratégicas

• Proyectos y áreas patrocinadoras

• Programas

o Que definen las acciones necesarias a corto plazo así como las de mediano y largo plazo previamente definidas y que se relacionan directamente.



Anexo 2, Formato 1

PETIC, en DAS-IT Documenta la información relativa a la planeación estratégica de la UTIC para la Institución, describe al menos los siguientes aspectos:

• Análisis del ambiente externo e interno

• Misión y visión de la UTIC


Página 6 de 94

Nombre: Descripción: • Inventario de iniciativas de inversión de TIC

• Portafolio de proyectos autorizados

• Presupuesto

• Priorización de iniciativas y proyectos

• Mecanismos de comunicación

• Mecanismos de seguimiento, control y evaluación

• Firmas de realización, revisión y autorización del PETIC

Este documento debe ser registrado en el sistema DAS-IT de acuerdo a la información requerida por éste.

Formato de registro ya definido por el propio sistema. No se presenta formato en el Anexo correspondiente.

Mapa estratégico de la UTIC

Permite la visualización de manera gráfica de las estrategias definidas por la UTIC. Al construir el Mapa deberán considerarse, al menos, las perspectivas siguientes:

• Perspectiva financiera

• Perspectiva del usuario

• Perspectiva de procesos

• Perspectiva de desarrollo de personal y aprendizaje



Para cada perspectiva se deberán definir o identificar, y plasmar en el mapa, las líneas estratégicas y sus objetivos correspondientes.

Anexo 2, Formato 2

Cuadro de mando integral

El cuadro de mando concentra, de manera cuantitativa, las metas y los indicadores que permiten visualizar el punto de inicio, los avances y desviaciones el cumplimiento de la estrategia de la Institución.

Por medio de este se debe obtener una medición del cumplimiento de las estrategias de TIC, los compromisos de la UTIC, en las perspectivas ya citadas anteriormente:

• Perspectiva financiera

• Perspectiva del usuario

• Perspectiva de procesos


Página 7 de 94

Nombre: Descripción: • Perspectiva de desarrollo de personal y aprendizaje

Anexo 2, Formato 3

Relación de Iniciativas de TIC y/o proyectos estratégicos de la UTIC

En este documento se integran las Iniciativas de inversión de TIC y/o Proyectos estratégicos de la UTIC que fueron identificados, y en su oportunidad, evaluados y autorizados.

Éstos iniciativas y proyectos, son sustento a la estrategia de la Institución en materia de TIC.

Debe contener la información formalizada de acuerdo a lo que se establezca en el proceso de Administración del portafolio de proyectos.

Anexo 2, Formato 4

Reportes de seguimiento del PETIC reporte del DAS-IT

Documento que contiene la evidencia de la realización de sesiones de presentación de avances sobre el cumplimiento del PETIC de la UTIC a los mandos medios y superiores; dichos reportes deberán contener información relativa a:

• Fecha y participantes

• Situación actual de los indicadores del cuadro de mando integral

• Identificación de desviaciones en caso de existir

• Registro y estado de las acciones correctivas

Este reporte es generado por medio del sistema DAS-IT, por lo que su formato ya está definido por el propio sistema.

No se presenta formato en el Anexo correspondiente.

Repositorio de Iniciativas de TIC y/o proyecto estratégico de la UTIC

En este repositorio se almacenan desde su inicio las Iniciativas de TIC y los Proyectos estratégicos de la UTIC, se mantienen actualizadas por medio de las actividades/procesos involucrados.

Este repositorio contendrá los datos necesarios para el seguimiento a nivel estratégico de las iniciativas y o proyectos, de acuerdo a las necesidades de cada institución. Se deberá construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina.

No aplica el concepto de formato


Página 8 de 94

Proceso:

5.1.3 Determinación de la dirección tecnológica


Nombre: Descripción: Descripción de roles y responsabilidades del Grupo de trabajo de la arquitectura tecnológica

Documento en el que se establece el objetivo del grupo así como las bases para su operación y, de manera detallada, los roles y responsabilidades necesarios para la operación del grupo. El documento deberá contener al menos:

• Descripción de cada Rol, responsabilidad y autoridad asociada

• Servidor o servidores públicos o personal que desempeñarán cada rol que se especifique



Anexo 3, Formato 1

Directrices rectoras para la arquitectura tecnológica

Documento estratégico en el que se establecen los principios tecnológicos de alto nivel, entendiéndolos como las líneas o directrices que deben guiar la las definiciones para la selección de la plataforma tecnológica de la Institución así como de sus mecanismos de gobierno.

Para cada directriz se deberá indicar, al menos, lo siguiente: • La conceptualización de la directriz

• Los servicios necesarios y fututos que cubre

• El dominio tecnológico asociado y las capacidades actuales de la UTIC

• La tecnología existente y las tendencias viables que pueden ser aplicables

• Estimaciones de presupuesto



Anexo 3, Formato 2

Programa de tecnología

El programa deberá contener, al menos, lo siguiente: • La visión de la arquitectura tecnológica de la Institución

• La dirección tecnológica de la Institución en términos de servicios de TIC


Página 9 de 94

Nombre: Descripción: • Las directrices rectoras para la arquitectura tecnológica

• El programa de iniciativas y/o proyectos de tecnología a los que se dará cobertura

• Los programas de adquisición de TIC estimados, por dominio tecnológico/servicio

• Las estrategias de migración para pasar del estado actual de las arquitecturas tecnológicas al estado esperado al que llevará el programa de tecnología.



Formato libre.

Mecanismo de seguimiento al desarrollo tecnológico y sus tendencias

Documento que define un conjunto de elementos estructurados con el objetivo de dar seguimiento, principalmente a:

• Fuentes y periodicidad del seguimiento

o Los desarrollos y tendencias tecnológicas,

o Los programas y actividades del sector,

o Los asuntos de infraestructura y cambios a requerimientos

o Los cambios en disposiciones regulatorias relacionadas con la materia de TIC, los procesos del marco rector del MAAGTIC y los servicios de TIC

• Variaciones comparativas cuantificables en las que sea aplicable

• Reportes comparativos en caso de variables no cuantificables



Formato libre.

Repositorio de requerimientos tecnológicos administrados

En este repositorio se almacenan los datos de los requerimientos tecnológicos, en su línea base y sus diversas actualizaciones, derivados de las necesidades, objetivos, estrategias, proyectos y servicios que deberán ser sustentados por el Programa de tecnología. Este repositorio contendrá los datos necesarios para el seguimiento del Programa de tecnología, de acuerdo a las necesidades de cada institución. Se deberá construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato


Página 10 de 94

Proceso:

5.2.1 Administración de la evaluación de TIC


Nombre: Descripción: Objetivos e indicadores del sistema de evaluación de TIC

Documento que define, al menos los siguientes elementos: • Los objetivos del proceso de Administración de la evaluación de TIC

• Los objetivos y alcances del Sistema de evaluación de TIC

• Los elementos del Sistema y sus interrelaciones

• Los insumos, productos, proveedores y clientes del Sistema

• Los indicadores básicos para su correcta operación y entrega de datos al proceso OSGP

• La forma de operación del sistema en términos de tiempos de recepción y entrega de insumos y productos respectivamente



Anexo 4, Formato 1

Métricas y modelos de cálculo del sistema de evaluación de TIC

Documento que contiene, al menos, lo siguiente: • Los modelos y fórmulas de cálculo del sistema de evaluación de TIC

• La definición de las métricas (parámetros y variables) para la operación de los indicadores:

o Nombre

o Categoría

o Unidad de medida

o Periodicidad de su generación

• El diseño de cada indicador

• Los responsables de las métricas,

• Los responsables del diseño de cada indicador



Anexo 4, Formato 2


Página 11 de 94

Nombre: Descripción: Mecanismos de recolección y almacenamiento de datos

La definición de los mecanismos que se establezca en el documento deberá contener, al menos, lo siguiente.

• Proceso que provee el dato

• Responsable (rol) que provee el dato

• Periodicidad con la cual debe entregar el dato

• Recolección ordenada de entrega-recepción del dato:

o Formato de entrega

o Validación de la recepción de los datos

o Validación de la consistencia e integralidad de los datos recibidos

o Verificación del almacenamiento de los datos: automatizado o semi automatizado.


• Firmas de entrega, revisión y autorización correspondientes

Anexo 4, Formato 3

Herramientas de recolección y almacenamiento de datos

Se refiere a aquellas herramientas y/o sistemas de software que sea posible a la UTIC implementar de manera que pueda agilizarse la recolección y el almacenamiento de los datos necesarios para la operación del Sistema de evaluación de TIC. Formato libre.

Métodos de análisis del sistema de evaluación de TIC

Este producto consiste en un documento que define los métodos de análisis de manera detallada. Los diversos métodos que se especifiquen en este documento deberán ser seleccionados de acuerdo a la naturaleza de los datos (parámetros/variables) que serán insumo del Sistema, de manera que habiliten el análisis de los indicadores y reportes que produzca el propio Sistema de evaluación de TIC. Deberá contener, al menos, lo siguiente:

• Los diversos métodos a utilizar y su justificación.

• Especificar los periodos en los cuales se revisará que los métodos están siendo efectivos y proveyendo los resultados necesarios.

• Especificar los criterios para evaluar la utilidad de los métodos, y los resultados de la actividad de medición y análisis.



Página 12 de 94

Nombre: Descripción: • Firmas de revisión y autorización

Formato libre.

Herramientas de análisis de datos

Éste producto define las herramientas que serán utilizadas para el Análisis de los datos de manera que provean de un adecuado registro, almacenamiento, actualización y recuperación de éstas en el repositorio de métricas; así como permitan la elaboración ágil de los informes de medición y análisis. Las herramientas pueden ser automatizadas o semi-automatizadas, de acuerdo a las estrategias y recursos de la UTIC. Formato libre.

Repositorio de métricas

Es un almacén de datos utilizado para recolectar y poner a disposición de los involucrados en el proceso de Administración de la evaluación de TIC, y otros que se relaciones, los datos de las métricas del Sistema de evaluación de TIC. No aplica el concepto de formato

Reportes de resultados obtenidos en la revisión

Este reporte deberá contener al menos lo siguiente: • Lista de verificación de los datos insumo para la totalidad de las métricas:

o Consistencia e integridad de los datos

o Validez del periodo colectado

• Resultados del análisis de la lista de verificación.



Anexo 4, Formato 4

Informes de medición y análisis

Este reporte deberá contener al menos lo siguiente: • El resultado de la operación de los indicadores

• Periodo al que corresponden

• Conclusiones preliminares sobre el impacto a los procesos, servicios y recursos.



Anexo 4, Formato 5


Página 13 de 94

Nombre: Descripción: Informes ejecutivos de evaluación de TIC

Estos reportes deberán diseñarse para presentar, a los niveles superiores, al menos lo siguiente:

• Datos relevantes, sintetizados, que muestren, el grado en el que se están cumpliendo los niveles esperados de desempeño

• Los resultados de la operación de los indicadores en el cuadro de mando integral de TIC

• Conclusiones finales revisadas sobre el impacto a los procesos, servicios y recursos

• Los controles y acciones realizadas para la mitigación de los riesgos identificados en la UTIC, durante el periodo que comprenda el reporte



Anexo 4, Formato 6

Programa de Mejora

Este documento deberá contener al menos los elementos siguientes: • Las acciones preventivas y correctivas definidas en base a los resultados de la

operación de los indicadores y las conclusiones finales sobre el impacto a los procesos, servicios y recursos

• El programa de implementación de las acciones de mejora, conteniendo fechas de inicio y terminación, responsable o responsables, participantes, recursos a aplicar, resultados esperados

• Los resultados de las acciones, una vez que sean ejecutadas

• Comparativo de resultados esperados y resultados obtenidos

• Conclusiones documentadas



Anexo 4, Formato 7


Página 14 de 94

Proceso:

5.2.2 Administración de riesgos de TIC


Nombre: Descripción: Descripción de roles y responsabilidades del Grupo de trabajo de riesgos de TIC

Documento en el que se establece el objetivo del grupo así como las bases para su operación y, de manera detallada, los roles y responsabilidades necesarios para la operación del mismo. El documento deberá contener al menos:





Anexo 5, Formato 1

Directriz rectora del proceso de administración de riesgos de TIC

Documenta las líneas estratégicas para implantar la administración de riesgos de TIC en el contexto de la Institución, debe establecer, al menos:

• Justificación para la implantacion de la administración de riesgos de TIC.

o Antecedentes, eventos previos, requerimientos y/o compromisos con otras instituciones o tendencias del negocio o de TIC

• Objetivos y alcance de la directriz rectora del proceso de Administración de riesgos

• Requerimientos regulatorios identificados para los procesos del marco rector del MAAGTIC y para los servicios que provee la UTIC

• La asignación de roles y responsabilidades para a la aplicación y cumplimiento de la directriz.

• Los elementos para la administración de riesgos en materia de TIC, entre otros:

o Umbrales de la tolerancia al riesgo de TIC de la Institución.

o Los mecanismos y métodos por medio de los cuales se medirá el proceso y la administración de riesgos en materia de TIC.

o Herramientas que serán usadas para administrar los riesgos de TIC, pueden ser automatizadas o semi automatizadas, según las capacidades de la Institución.

o Las medidas para corregir las desviaciones sobre los límites de


Página 15 de 94

Nombre: Descripción: exposición al riesgo así como sobre los niveles de tolerancia al riesgo.

• Definición del mecanismo de difusión a todo el personal involucrado, de la UTIC y de la Institución

• Definir el mecanismo para la ejecución de revisiones del cumplimiento de la directriz, deberá definirse el o los responsables de estas revisiones, deberán definirse las acciones correctivas aplicando criterios de impacto, en al menos tres categorías: severo, alto, medio, bajo.

• Definición del mecanismo de revisión periódica de la eficiencia de la directriz, la revisión periódica deberá efectuarse en plazos no mayores de un año.



Anexo 5, Formato 2

Matrices de riesgo de TIC actualizadas

En este documento se deben especificar los diversos escenarios de riesgo, tomando en consideración: Incidentes que se hayan registrado, activos y servicios de TIC críticos, amenazas potenciales internas y externas, tanto a la UTIC como a la Institución. Deberá incluir la definición de los aspectos indicados en la actividad ARTI-2 Evaluar los Riesgos de TIC así como y los que se enlistan a continuación:


• Descripción del Riesgo

o Tipo de amenaza y agente que la provoca

o Proceso o servicio de TIC

o Activos involucrados

• Probabilidad de ocurrencia, parámetros utilizados para el cálculo de la probabilidad

• Descripción del impacto o los diversos impactos que el Riesgo pueda causar

o Nivel de impacto (severidad)

• Severidad del riesgo

o en términos del impacto a los servicios de TIC en operación

o a los servicios de TIC comprometidos

o a los proyectos en curso

• Impactos que alcanzan a la Institución (en términos de imagen al ciudadano y sus organizaciones y en términos de relación de intercambio de servicios con otras instituciones)


Página 16 de 94

Nombre: Descripción: • Tratamiento del riesgo

o acciones de mitigación



Anexo 5, Formato 3

Declaraciones de aplicabilidad (SoA)

Documentan, para cada riesgo, la identificación y selección de los controles que deberán implantarse para reducir el riesgo a niveles aceptables por la entidad o dependencia; describe al menos los siguientes elementos:

• Activo de TIC, proceso del MAAGTIC o servicio de TIC en riesgo

• Riesgo asociado

• Control o controles actuales

• Control o controles seleccionados para mitigación del riesgo

o Justificación para su selección

o Otras controles alternativos

o Ventajas del o los controles seleccionados sobre los no seleccionados



Anexo 5, Formato 4

Programas de mitigación de riesgos

Establece el programa de implantación de los controles seleccionados con el fin de mitigar los riesgos; en éste se deben describir al menos los siguientes elementos:

• Activo de TIC, proceso del MAAGTIC o servicio de TIC en riesgo

• Riesgo y control o controles seleccionados

• Actividades calendarizadas para la implantación de los controles

• Fecha de verificación de la implantación

• Responsable de la implantación

• Responsable de verificar el cumplimiento



Anexo 5, Formato 5


Página 17 de 94

Nombre: Descripción: Programas de contingencia

Documenta las acciones y decisiones en caso de un evento o incidente que tenga un impacto potencial para la Institución; debe incluir al menos lo siguiente:

Para cada Riesgo:

• Equipo de respuesta al Riesgo

o Estructura, organización

o Responsabilidades del equipo de respuesta al riesgo

o Lista de contactos internos y externos

o

• Procedimiento en caso que ocurra la contingencia.

• Procedimiento de activación del programa de contingencia al Riesgo que se presenta

• Levantamiento de información después de finalizadas las acciones de contingencia para mitigar el riesgo

• Evaluación preliminar del daño


• Periodo de actualización del programa


Anexo 5, Formato 6

Repositorio de riesgos de TIC actualizado

En este repositorio se almacenan los datos que son generados, recopilados y actualizados dentro del proceso de Administración de riesgos de TIC, tanto en su línea base como en sus diversas actualizaciones. Según sea el caso será actualizado por los procesos relacionados. Se deberá construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato


Página 18 de 94

Proceso:

5.3.1 Administración del portafolio de proyectos de TIC


Nombre: Descripción: Criterios de evaluación de iniciativas de TIC

En este documento se deben establecer las características cualitativas y cuantitativas de los criterios que se establecen para evaluar las Iniciativas de TIC. Los criterios mínimos para la evaluación de Iniciativas de TIC son los siguientes:

• Alineación/contribución a los objetivos y estrategias de la Institución

• Criterios financieros

• Criterios de riesgos

• Criterios de aspectos normativos y legales

• Criterios de recursos humanos

• Criterios técnicos

• Criterios de impacto y capacidad de la Institución

• Criterio de contrataciones relacionadas


• Fechas o periodos de actualización de los criterios


Anexo 6, Formato 1

Caso de negocio Debe contener la justificación técnica y económica que permita visualizar el valor que va

a generar una Iniciativa o proyecto de TIC. Un caso de negocio se fundamenta en indicadores cualitativos y cuantitativos, consiste en la obtención y validación de los datos de, entre otros:

• Los recursos a invertir para la habilitación del bien o servicio a proveer

• Las capacidades técnicas, operativas y de negocio por desarrollar

• La rentabilidad financiera (en caso de que aplique) u otros resultados no financieros pero determinantes para decidir el valor de la iniciativa, inclusive intangibles, dada la naturaleza de los servicios que proveen las Instituciones.





Página 19 de 94

Nombre: Descripción: Anexo 6, Formato 2

Repositorio de iniciativas de TIC

En este repositorio se almacenan los datos que son generados, recopilados y actualizados dentro del proceso de Administración de riesgos de TIC, tanto en su línea base y sus diversas actualizaciones. Este repositorio, según sea el caso será actualizado por los procesos relacionados. Se deberá construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. Deberá contener los datos de las iniciativas de TIC, al menos:

• Datos de la información de identificación (como nombre, fuente de la iniciativa, patrocinador, cliente, principales interesados),

• Alcance de alto nivel (objetivos, alcance, beneficios cuantitativos y cualitativos, recursos, entregables y riesgos),

• Estructura de gobierno recomendada para administrar, controlar y sustentar la iniciativa, incluyendo la asignación de un administrador de la iniciativa

• Seguimiento (estado, cambios aprobados, incidentes)


Reporte de evaluación de iniciativas de TIC

Reporte que documenta el resultado de la evaluación de las Iniciativas de TIC propuestas. Este documento es el fundamento para la selección, priorización y autorización de las Iniciativas de TIC que habrán de llevarse a efecto, contiene al menos:

• Para cada Iniciativa de TIC:

o Factores de la evaluación, de acuerdo a los indicados en la actividad APP-3 Evaluar, seleccionar y priorizar iniciativas de TIC.

o Representación gráfica de la evaluación de las iniciativas de TIC, de acuerdo a su valor y resultado:

Iniciativas de TIC autorizadas

Iniciativas de TIC no autorizadas

• Fechas de elaboración y datos generales relevantes


Anexo 6, Formato 3

Portafolio de proyectos de TIC

Este producto contiene la totalidad de los datos relevantes de los proyectos y/o programas derivados de las Iniciativas de TIC autorizadas para su ejecución.


Página 20 de 94

Nombre: Descripción: Asimismo debe incluir los datos de avance y desempeño de los proyectos para su seguimiento en el Tablero de control de proyectos. Formato libre.

Bitácora de cambios al portafolio de proyectos de TIC

En ésta se incluye la información relacionada con las solicitudes de cambio a las iniciativas o proyectos contenidos en el Portafolio de proyectos de TIC. Las solicitudes de cambio se producen después de analizar los resultados de la evaluación del impacto al cambio y solo si se obtiene la autorización respectiva. Se deben integrar, al menos los datos siguientes:

• La información de las decisiones tomadas

o Casos de suspensión, continuación o cancelación, y su justificación

o Cambios derivados del resultado una re-priorización o del balanceo del Portafolio de proyectos

• Fecha de elaboración y datos generales relevantes


Anexo 6, Formato 4

Tablero de control de proyectos

Este producto es una herramienta de administración y control de iniciativas y proyectos de TIC. Por medio de éste se tiene una visualización del estado del Portafolio de proyectos que permita identificar situaciones fuera de los compromisos, programas o cronogramas autorizados que se han establecido y que deben regir el desarrollo y desempeño de los proyectos. La herramienta puede ser automatizada o semi automatizada, según las capacidades técnicas y de recursos de la Institución. Formato libre.

Cronograma ejecutivo para el programa de proyectos de iniciativas de TIC

Lista calendarizada a nivel macro actividades de la totalidad de los proyectos de las Iniciativas de TIC en curso, debe contener al menos:

• Fechas previstas de inicio y final

• Asignación de recursos

• Hitos críticos y riesgos potenciales sobre éstos




Página 21 de 94


Informe de seguimiento y control del rendimiento del programa

Reporte por medio del cual se presenta de manera organizada y sintetizada, al menos: • La información sobre el avance de los proyectos de TIC y de los Programas que

integran tales proyectos.

• Debe presentar los resultados del análisis comparativo del avance real y planeado tanto de los Programas como de los proyectos que contiene cada uno de ellos.



Anexo 6, Formato 6

Informes de medición de rendimiento del programa

Este producto consiste en un reporte, que contenga al menos: • Los resultados de la operación de los indicadores definidos para la medición del

desempeño del Portafolio de proyectos:

o Los Programas definidos y,

o Los proyectos que cada uno de ellos contenga



En caso de que se cuente con una herramienta automatizada o semi automatizada deberá considerarse que presente esta información y las desviaciones del desempeño por medio de visualizaciones tipo semáforos que permitan identificar niveles críticos y llevar a definición de acciones correctivas.

Anexo 6, Formato 7

Estrategia para administrar el programa de proyectos

Deberá contener el diseño de una estrategia para el mejor control y administración del programa de proyectos. Deberá ser definida e instrumentada por el Administrador de la iniciativa de TIC conjuntamente con las unidades responsables involucradas. La Estrategia deberá contener al menos:

• Información base relevante requerida para dirigir y controlar el programa, incluyendo:

o Costos, o Recursos, o Cronogramas, o Alcances, o Riesgos

• Información de líneas de acción, con apego a lo establecido por el proceso de


Página 22 de 94

Nombre: Descripción: Administración de proyectos de TIC:

o Líneas de comunicación críticas y de contingencia o Acciones inmediatas por incidentes o Acciones alternativas por contingencia



Formato libre.

Estrategia para la realización de beneficios

Estrategia que establece, para cada resultado clave del programa/proyecto, al menos lo siguiente:

• El responsable del logro del resultado,

• La fecha estimada de obtención del beneficio

• El mecanismo de seguimiento

• El registro detallado de los beneficios globales esperados,

• Los riesgos que pueden amenazar el cumplimento de cada resultado clave, situaciones bajo las cuales podrían presentarse y cómo estos riesgos se pueden mitigar.



Formato libre.

Informe de rendimiento de los componentes del Portafolio de proyectos de TIC

Consiste en reportes que organizan y sintetizan la información recopilada de cada componente del Portafolio de proyectos de TIC, tomando en consideración para efectuar la evaluación, al menos los elementos siguientes:

• Interdependencias • Alcances • Riesgos • Eventualidades • Resultados clave • Avances sobre lo programado

El reporte deberá contener también: • Fecha de elaboración y datos generales relevantes


Anexo 6, Formato 8


Página 23 de 94

Nombre: Descripción: Informe de rendimiento del portafolio de proyectos de TIC

Reporte que organizan y sintetiza la información recopilada sobre el análisis del avance global del Portafolio de proyectos sobre lo planeado. Deberá contener al menos:

• Los resultados integrales de la operación de los indicadores definidos para la medición del desempeño del Portafolio de proyectos:

El reporte deberá contener también:



En caso de que se cuente con una herramienta automatizada o semi automatizada deberá considerarse que presente esta información y las desviaciones del desempeño por medio de visualizaciones tipo semáforos que permitan identificar niveles críticos y llevar a definición de acciones correctivas.

Anexo 6, Formato 9

Informe final de iniciativa de TIC

Informe final que integra los resultados y hallazgos de la revisión de resultados de los proyectos que la componen, elaborado al cierre de la iniciativa de TIC. Deberá contener las lecciones aprendidas para mejorar la eficacia y eficiencia de la administración de portafolios. El reporte deberá contener también:



Formato libre.


Página 24 de 94

Proceso:

5.3.2 Administración de proyectos de TIC


Nombre: Descripción: Acta de constitución del proyecto

Documento con el que se autoriza formalmente el inicio del proyecto, se especifican los datos relevantes del proyecto incluyendo la designación del administrador del proyecto. El Acta de constitución del proyecto es emitida por el patrocinador del proyecto cuando es autorizado en el proceso de Administración del portafolio de proyectos de TIC. Deberá contener las firmas de revisión y aprobación de la totalidad de los involucrados. Anexo 7, Formato 1

Documento del ciclo de vida del proyecto

Deberá establecer la estrategia de desarrollo del proyecto, las fases en que dividirá el proyecto de que se trate, conectando el inicio de un proyecto con su fin. Deberá describir ambiente en el cual se desarrollará el proyecto, con el propósito de facilitar su gestión. La definición del ciclo de vida del proyecto que se trate deberá apegarse a la definición de los diversos ciclos de vida que se establezcan en el proceso OSGP Operación del sistema de gestión y mejora de procesos de la UTIC. Anexo 7, Formato 2

Repositorio central del proyecto

En este repositorio se deberá integrar el conjunto de datos e información, resultado de la ejecución de las actividades durante el ciclo de vida del proyecto, tanto en su línea base, como sus diversas actualizaciones. Según sea el caso será actualizado por los procesos relacionados. Se deberá construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato

Alcance del proyecto

Establece el alcance del proyecto; la documentación mínima que debe contener es la siguiente:

• Objetivos detallados del proyecto

• Necesidades y características del producto o solución tecnológica

• Supuestos y restricciones del producto o solución tecnológica

• Requerimientos del proyecto


Página 25 de 94

Nombre: Descripción: • Criterios de aceptación para los entregables

• Fases del proyecto.

Anexo 7, Formato 3

Estructura de desglose del trabajo

La estructura de desglose de trabajo (EDT) se trata de la definición de una descomposición jerárquica del trabajo a efectuar para obtener el producto comprometido por el proyecto de que se trate. En el documento deberán estar definidas diversas divisiones en función del trabajo que debe ser ejecutado por el equipo del proyecto para obtener cada uno de los productos parciales o “entregables” necesarios y, que en su conjunto, integren la entrega del producto final comprometido como objetivo del proyecto y del alcance establecido. Anexo 7, Formato 4

Documento de planeación del proyecto/fase y Documento de planeación del proyecto/fase (actualizado)

Establece de manera formal la estrategia, responsabilidades y planes a seguir para lograr los objetivos del proyecto, e integra la totalidad de la información requerida para administrar el proyecto. Deberá integrar en este documento, al menos lo siguiente:

• Supuestos, interdependencias, restricciones y exclusiones.

• Líneas base para el control del tiempo (cronograma), costo (presupuesto) y alcance (incluyendo la EDT), ambiente de trabajo del proyecto (servidores, equipos de desarrollo, equipos de pruebas, herramientas, infraestructura).

• Planes específicos de:

o Programa del alcance. Define la metodología para la definición del alcance, la creación de la EDT, la aprobación de entregables y el control de cambios del alcance.

o Programa del tiempo. Define la metodología para la creación y el control de cambios del cronograma.

o Programa del costo. Define la metodología para la creación y el control de cambios del presupuesto.

o Programa de calidad. Define la metodología para la planeación de la calidad, el establecimiento de los objetivos de calidad y las actividades de aseguramiento y control de la calidad.

o Programa de comunicaciones. En este Programa se identifican los requerimientos de información de los interesados y se determina cómo se va proporcionar la información necesaria durante la realización del proyecto. El Programa de comunicación detalla, entre otros, qué información se va a comunicar, a quién, con que propósito, el medio y la frecuencia.

o Programa de riesgos. Define la metodología para la identificación, clasificación, análisis, atención y seguimiento de los riesgos.


Página 26 de 94

Nombre: Descripción: o Programa de recursos humanos. Define la estructura organizacional del

proyecto, establece roles y responsabilidades, define la metodología para la integración, desarrollo y administración del equipo de trabajo del proyecto. Incluye el Programa de capacitación y entrenamiento, así como el sistema de incentivos y recompensas.

o Programa de adquisiciones. Define qué se va a adquirir, cómo se van a contratar los servicios/productos, los criterios de selección de proveedores, cuándo se debe contratar, cuál es el presupuesto para cada contrato, el tipo de contrato y el esquema de contratación.

o Programa de configuración y cambios. Define la metodología y el sistema de control de cambios, incluyendo los tipos de cambios y los niveles para la autorización de cambios al proyecto.

Este documento deberá ser actualizado durante el desarrollo del proyecto, según sea necesario.

Anexo 7, Formato 5

Repositorio central de proyectos

En este repositorio se almacenan los datos que son generados, recopilados y actualizados dentro del proceso de Administración de proyectos de TIC. Deberá integrar la información de cada uno de los proyectos en ejecución dentro de la UTIC. Según sea el caso será actualizado por los procesos relacionados. Se deberá construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato

Registro de riesgos Consiste en la lista de Riesgos del proyecto, los riesgos tienen asociadas las acciones para mitigarlos o bien el Programa de contingencia que lo prevé. El registro de Riesgos deberá contener al menos:

• Identificación del riesgo

• Fecha de registro

• Descripción detallada del riesgo

• Tipo de riesgo

• Descripción del impacto posible

• Probabilidad estimada de ocurrencia

• Estimación de impacto

• Disparadores/ síntomas que indican la posibilidad latente del riesgo.


Página 27 de 94

Nombre: Descripción: • Responsable designado para enfrentar el riesgo.

• Programa de mitigación.

• Programa de contingencia.

• Fecha de seguimiento

• Observaciones

• Firmas de revisión y aprobación

Anexo 7, Formato 6

Informes de rendimiento del programa de proyecto

Informes y reportes que organizan y sintetizan la información del avance del proyecto y presentan los resultados del análisis comparativo del avance alcanzado en un periodo determinado versus lo planeado. Anexo 7, Formato 7

Actas de aceptación de entregables

Éstas deberán elaborarse conjuntamente con el usuario responsable de la solicitud del producto o solución tecnológica, es la evidencia del acuerdo que reconoce que un conjunto de tareas y de entregables se han realizado según lo establecido y que cumplen con los requerimientos acordados en el alcance del proyecto y todas aquellas definiciones del producto comprometido. Debe contener al menos:

• Identificación y nombre del proyecto

• Fecha del Acta

• Objetivo

• Comparativo de tareas efectuadas y comprometidas

• Comparativo de entregables elaborados y entregables comprometidos

• Firmas de conformidad del producto o servicio por parte de la totalidad de involucrados

Anexo 7, Formato 8

Solicitudes de cambio

Solicitudes para ampliar o reducir el alcance de un proyecto. Deberá contener al menos los datos siguientes:

• Fecha de solicitud

• Número de solicitud

• Nombre del proyecto

• Nombre del solicitante y rol en el proyecto

• Tipo de cambio


Página 28 de 94

Nombre: Descripción: • Descripción del cambio

• Análisis del impacto del cambio (tiempo, costo, alcance, calidad)

• Recursos estimados

• Firmas re revisión y aprobación

• Observaciones y documentación de soporte

Formato libre.

Lista de asuntos y acuerdos

Este documento, a manera de minuta de sesiones de desahogo de asuntos relacionados con el proyecto, facilita el registro de acuerdos, su administración y cumplimiento, debe contener al menos los siguientes datos:

• Fecha, hora de inicio y hora de finalización de la sesión

• Lista de participantes

• Lugar de la sesión

• Lista de asuntos tratados, indicando el o los proyectos involucrados así como los procesos o servicios que impacta

• Lista de acuerdos tomados, incluyendo fechas compromiso, responsables, acciones principales y acciones de seguimiento

• Firmas de asistencia


• Fecha de la próxima sesión

Formato libre.

Tablero de control del proyecto

Herramienta automatizada o semi automatizada en la cual se muestran los puntos de control que permitan identificar las variaciones con respecto al Documento de planeación del proyecto/fase. Constituye el elemento para dar seguimiento al avance proyecto y al rendimiento del proyecto. Formato libre.

Acta de cierre Documento en el que los involucrados relevantes reconocen el cierre del proyecto, debe contener al menos:

• Documento de planeación del proyecto/fase actualizado

• Cronogramas actualizados

• La validación de éstos de que el proyecto ha generado el producto y/o servicios


Página 29 de 94

Nombre: Descripción: establecidos y acordados.

• Firmas de revisión y aprobación

Anexo 7, Formato 9

Cuestionario de retroalimentación de la ejecución del proyecto

Documento en el cual se recopila información sobre la ejecución del proyecto.

• Debe recoger las opiniones de los participantes e involucrados en el proyecto, relacionados con el desarrollo del proyecto y los resultados obtenido, sobre los incidentes, trabajo en equipo/colaboración, entre otros.

• Debe presentar un documento anexo con las conclusiones en base al análisis de los cuestionarios recopilados mencionados en el punto anterior.

Anexo 7, Formato 10

Producto/servicio final

Es el resultado final del proyecto; paquete del producto, solución tecnológica o un servicio de TIC. No aplica el concepto de formato.


Página 30 de 94

Proceso:

5.4.1 Operación del sistema de gestión y mejora de los procesos de la UTIC


Nombre: Descripción: Mapa general del proceso

Modelo gráfico por medio del cual se deberán representar los procesos del Marco rector de procesos del MAAGTIC, deberá mostrar la jerarquía, relación e interacción entre procesos, incluyendo al menos, las descripciones relativas a:

• Objetivo y propósito de cada uno de los procesos.

• Responsables de cada uno de los procesos.

• Límites: Inicio y fin de cada uno de los procesos.

• Entradas y salidas (insumos y productos).

• Proveedores y clientes (usuarios) de cada uno de los procesos.

• Mecanismos de medición: Indicadores de cada uno de los procesos.

• Recursos de los procesos: humanos, financieros, infraestructura y ambiente de trabajo.

• Representaciones gráficas: Mapa general del proceso.

• Factores críticos de cada uno de los procesos.

• Interrelaciones con otros procesos: Especificar secuencias e interacciones de los procesos con el propósito de asegurar que existe una apropiada integración entre ellos, incluyendo conexiones con procesos internos y externos

Cabe aclarar que los diagramas de flujos de información y de actividades son la representación desagregada del mapa general del Marco rector de procesos del MAAGTIC.

Anexo 8, Formato 1

Documento de administración del proceso

Documento que deberá integrar, para cada proceso del Marco rector del MAAGTIC, los elementos necesarios para la dirección, ejecución y control del proceso, en el contexto de la UTIC que se trate, al menos debe contener:

• Objetivos y metas del proceso

• Reglas y estándares del proceso

• Roles y responsabilidades de los involucrados en el proceso incluyendo los roles y responsabilidades del dueño del proceso

• Procedimientos requeridos para la ejecución de as actividades del proceso.

• Documentos y registros sujetos a control de cambios y versiones


Página 31 de 94

Nombre: Descripción: • Definición de los objetivos de calidad y los requerimientos para los productos

resultantes

• Actividades de verificación, validación, monitoreo, inspección y pruebas específicos para los productos resultantes

• Criterios para la aceptación de los productos resultantes

• Registros para demostrar que los procesos y productos cumplen con los requerimientos

• Métricas e informes de medición y análisis, indicadores

• Recursos (infraestructura y personal) necesarios para la realización del proceso, incluyendo las competencias de los recursos humanos que participan en el proceso que se trate

Cada una de las definiciones que se establezcan en los puntos anteriores deberá apegarse a la definición, objetivos y orientación de los 30 procesos del MAAGTIC.

Anexo 8, Formato 2

Modelos de ciclo de vida

En este documento se definen los diversos Ciclos de vida válidos a ser utilizados dentro de la UTIC para los diferentes tipos de proyectos identificando bajo qué condiciones deben ser utilizados. La descripción de cada Ciclo de vida debe de contemplar la conceptualización, adquisición, desarrollo, operación y retiro de los productos. Anexo 8, Formato 3

Guías de adaptación

El documento de definición de Guías de adaptación, establece las Guías que permiten que, para los diversos proyectos que debe ejecutar la UTIC, sea posible establecer una adaptación válida de los procesos de la UTIC que resulten involucrados en el proyecto de que se trate, quedando adecuados (los procesos y los proyectos) a las necesidades específicas de cada proyecto. Estas guías deberán de proveer información de cuándo un elemento del proceso es obligatorio, opcional o puede ser personalizado. Anexo 8, Formato 4

Estándares de ambiente de trabajo

Contiene la relación de las características de los elementos que constituyen el ambiente de trabajo de los equipos de proyecto, esto incluye mínimamente el software, hardware y espacio físico. Anexo 8, Formato 5


Página 32 de 94

Nombre: Descripción: Repositorio de activos de procesos

Es el almacén de datos en el que se integrará la información sobre los activos de procesos, deberá contener al menos:

• Documentación de los procesos estándares, incluyendo los planes de administración de procesos

• Materiales de capacitación

• Lecciones aprendidas

• Plantillas y listas de verificación

• Reglas de operación aplicables

• Disposiciones institucionales aplicables


Documento de planeación para la implementación de mejora de procesos

Documento que establece el plan con las especificaciones para la implementación de las mejoras de procesos que se hayan definido, éste debe contener mínimamente, las siguientes definiciones:

• Objetivo de la implementación de la mejora que se trate

• Firmas de revisión y aprobación del plan

• Alcance de la mejora o mejoras a implementar

• Situación actual

• Identificación de proyectos piloto

• Áreas de proceso que serán parte del piloto

• Estrategia y cronograma generales

• Capacitación formal: preparación y ejecución de talleres

• Junta de inicio de la fase de implementación

• Roles y responsabilidades en la ejecución del plan

• Ejecución de los proyectos de mejora de procesos que se hayan establecido en el plan

• Soporte y asesoría a proyectos de mejora de procesos

• Mecanismos de comunicación y administración básica del cambio

• Administración de cambios y mejora continua del proceso

• Liberación de procesos mejorados

• Difusión del proceso mejorado

• Formalización y documentación del proceso mejorado


Página 33 de 94

Nombre: Descripción: • Conducir auditorias de aseguramiento de la calidad a proyectos piloto

• Revisiones periódicas

Anexo 8, Formato 6

Proyecto de implementación de mejora de procesos

Documentación del proyecto de implementación de mejora de procesos que contiene las especificaciones para la implementación de las mejoras de procesos. Este documento debe contener al menos:

• Objetivo del proyecto

• Las especificaciones del Documento de planeación de proyecto/fase

• Firmas de revisión y aprobación del proyecto

• Alcance

• Situación actual

Debe alinearse a documento de planeación para la implementación de mejora de procesos, de acuerdo a la mejora específica de que se trate.

Anexo 8, Formato 7

Lecciones aprendidas

Documento en el que se registran las lecciones aprendidas que aportan valor para incrementar el conocimiento de la UTIC con respecto a sus procesos y activos de procesos. Anexo 8, Formato 8

Repositorio de métricas de procesos

Es el almacén de datos utilizado para recolectar y mantener disponibles los datos de los procesos relacionados con el Sistema de evaluación de TIC, ver el proceso Administración de la evaluación de TIC. No aplica el concepto de formato

Documento de planeación de evaluación

Documento que se genera para planear y establecer evaluaciones y auditorías en la de los procesos de la UTIC. Este documento debe contener al menos:

• Tabla de contenido y de registro de cambios

• Objetivo de la evaluación/auditoría

• Registro de firmas de revisión y aprobación

• Objetivo de la evaluación/auditoría

• Objetivo de mejora

• Alcance de la evaluación de los procesos de TIC


Página 34 de 94

Nombre: Descripción: • Identificación de procesos/proyectos a evaluar/auditar

• Cronograma de actividades, roles y responsabilidades:

• Grupo evaluador

• Restricciones de la evaluación

• Riesgos de la evaluación

• Confidencialidad de la evaluación

• Acuerdo de confidencialidad (para el caso de personal externo)

• Entregables de la evaluación

Al definir el alcance y las restricciones de la evaluación se deben considerar la totalidad del los procesos del Marco rector incluyendo los procesos que se ejecutan como instancias a nivel proyecto.

Anexo 8, Formato 9

Análisis comparativo

Documento con los resultados del análisis comparativo del rendimiento/desempeño entre procesos del Marco rector que puedan relacionarse para propósitos de comparación de rendimiento.

Anexo 8, Formato 10

Reporte de evaluación de procesos

Mediante este documento se tiene un registro completo de la evaluación de los procesos y se definen las conclusiones de la evaluación o auditoría.

Debe estar referido y alinearse al Programa de evaluación de TIC en lo referente a los objetivos, alcance, equipo, fechas y criterios. Debe incluir también:

• El resumen del proceso de evaluación o auditoría

• La confirmación del cumplimiento de los objetivos

• Las áreas no cubiertas

• Las opiniones divergentes sin dirimir

• Las inconformidades encontradas

• Las recomendaciones para la mejora y los planes de acción de seguimiento

Anexo 8, Formato 11

Solicitudes de mejoras de procesos

Documento necesario para registrar, dar seguimiento y administrar las áreas de oportunidad de mejora en los procesos de la UTIC. Se identifica como una solicitud para la implementación de alguna acción de mejora.


Página 35 de 94


Repositorio de solicitudes de mejora

En este repositorio se almacenan los datos que son generados, recopilados y actualizados para dar seguimiento al estado de las solicitudes de mejora de procesos durante todo su ciclo de vida, tanto en su línea base y sus diversas actualizaciones. Será actualizado por el proceso de Operación del sistema de gestión y mejora de los procesos de la UTIC y, de ser el caso, por otros procesos de los que así lo requieran el propio Sistema. Se deberá construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato

Informes de medición y análisis

Reportes generados periódicamente con base en el Sistema de evaluación de TIC, para informar sobre el resultado de las mediciones de procesos. Al respecto de su contenido mínimo, debe apegarse a integrar la información generada y/o actualizada en la actividad OSGP-4 Ejecutar las acciones de mejora de los procesos de la UTIC. Anexo 8, Formato 13

Resultados de mejoras implementadas

Documento que describe los resultados de la ejecución del Proyecto de implementación de mejora de procesos.

Al respecto de su contenido mínimo, debe apegarse a integrar la información generada y/o actualizada en la actividad OSGP-4 Ejecutar las acciones de mejora de los procesos de la UTIC.

Anexo 8, Formato 14


Página 36 de 94

Proceso:

5.5.1 Administración del presupuesto de TIC


Nombre: Descripción: Presupuesto asignado a la UTIC

Documento que contiene el presupuesto asignado a la UTIC para realizar sus funciones. Formato libre., deberá utilizarse el que se recibe del área responsable en la materia de presupuestos.

Lista de conceptos de TIC etiquetados en el presupuesto de TIC

Documento que en el cual se encuentran etiquetados de acuerdo al catálogo de identificadores del gasto, los componentes de los Portafolios de proyectos y servicios de TIC así como todos aquellos componentes de gasto. Anexo 9, Formato 1

Dictámenes de disponibilidad presupuestal solicitados

Documento mediante el cual se informa de la disponibilidad presupuestal a ser aplicada a la adquisición de un determinado bien o servicio, de manera que se pueda llevar a cabo el cumplimiento de un compromiso contractual adquirido o por adquirir. Formato libre., deberá utilizarse el que se recibe del área responsable en la materia de presupuestos y contratación de bienes y servicios.

Reportes del seguimiento del ejercicio del presupuesto

Reportes periódicos que informan sobre el uso de los recursos financieros, en comparación con el presupuesto asignado, indicando el presupuesto ejercido o por devengar.

• Igualmente señalan las desviaciones con respecto a las estimaciones de costo y a la programación del presupuesto.

• Estos reportes deberán contener información de seguimiento a las acciones correctivas establecidas para controlar y administrar el presupuesto.

Anexo 9, Formato 2

Lista de iniciativas de inversión de TIC categorizada por los escenarios y propuestas de priorización

Lista de las iniciativas de TIC catalogadas de acuerdo al Portafolio de proyectos y servicios de TIC. La lista deberá estar categorizada de acuerdo a los escenarios y propuestas que se tomarán en cuenta para dar prioridades a los requerimientos de presupuesto de las iniciativas de TIC. Anexo 9, Formato 3


Página 37 de 94

Nombre: Descripción: Estimación del presupuesto de TIC

Documento en el que se registran las estimaciones del presupuesto previsto para TIC en el siguiente ejercicio fiscal, en base a los requerimientos para el desarrollo de los proyectos e iniciativas contemplados en el Portafolio de proyectos y de servicios de TIC. Deberá contener los datos relevantes de las iniciativas/proyectos de TIC para los diversos rubros que se hayan presupuestado. Anexo 9, Formato 4


Página 38 de 94

Proceso:

5.5.2 Administración de proveedores de productos y servicios de TIC


Nombre: Descripción: Copia del contrato TIC

Copia simple del contrato establecido con el proveedor de que se trate. Formato libre.

Lista de verificación de compromisos contractuales

Identifica los compromisos contractuales. Este documento es la base para el seguimiento de las actividades del proveedor. Al menos deberán considerarse los siguientes elementos al integrar el documento:

• Nombre del administrador del contrato

• Nombre del administrador de o los proyectos para el cumplimiento de los compromisos contractuales

• Número de contrato

• Nombre del proveedor

• Fecha de formalización y de término del contrato

• Compromisos en términos de productos, plazos y entregas

• Términos y condiciones

• Fianzas

• Penalizaciones

Anexo 10, Formato 1

Reporte de hallazgos

Contiene el registro de las desviaciones y/o defectos encontrados durante las evaluaciones de capacidades del proveedor, considerando al menos, integrar:

• Hallazgos

o Clasificación del hallazgo con base en su gravedad

o Estatus del hallazgo

o Acciones para la resolución del hallazgo

o Responsable de la resolución del hallazgo

Anexo 10, Formato 2


Página 39 de 94

Nombre: Descripción: Reporte del avance del trabajo del proveedor

Documento ejecutivo que muestra el resumen del avance en la ejecución del contrato en un periodo determinado. Los siguientes puntos deben considerarse en el documento:

• Principales logros del período

• Desempeño en término de niveles de servicio

• Penalizaciones y/o deducciones, aplicadas y/o por aplicar

• Principales riesgos y problemáticas

Anexo 10, Formato 3

Evaluación de rendimiento del proveedor

Reporte que indica el concentrado de las evaluaciones al rendimiento/desempeño del proveedor, incluye nivel de satisfacción, de capacidad técnica y de calidad. Anexo 10, Formato 4

Informe de estado del contrato

Describe el grado de apego al contrato tanto por parte del proveedor como del cliente. Los siguientes puntos deben considerarse:

• Desviaciones críticas y la manera en que se solventan

• Riesgos potenciales, así como las acciones para su mitigación

• Recomendaciones y, en su caso, dictamen por parte del área jurídica

• Incidencias, penalizaciones y deducciones de acuerdo a los términos establecidos en el contrato.

Anexo 10, Formato 5

Manifestación de conformidad para la liberación del pago al proveedor

Documento por medio del cual se manifiesta que el proveedor ha cumplido con un determinado compromiso contractual (puede ser parcial o total) a satisfacción del área solicitante, autorizando se efectúe el pago correspondiente. Anexo 10, Formato 6

Carta de cierre de actividades de contrato

Documento para formalizar el cierre del contrato, basado en lo establecido por los Manuales Generales de Recursos Financieros. Los siguientes puntos deben considerarse en el documento:

• Nombre del responsable de la aprobación

• Fecha

• Características de la solución tecnológica y/o servicio adquirido

• Referencia a las especificaciones de las garantías y condiciones de su aplicación


Página 40 de 94


Documento de notificación para liberación de fianza

Documento mediante el cual se indica que se han finalizado los compromisos contractuales a satisfacción de la UTIC, con el propósito de que el área facultada proceda a liberar las fianzas correspondientes al contrato concluido, de conformidad con la legislación aplicable en la materia. Anexo 10, Formato 8


Página 41 de 94

Proceso:

5.5.3 Administración de Adquisiciones de TIC


Nombre: Descripción: Seguimiento al Programa de adquisiciones de bienes y servicios de TIC autorizado

Documento que contiene la información calendarizada para el seguimiento del Programa de adquisiciones de bienes y servicios de TIC, serán realizados por la Institución. Anexo 11, Formato 1

Solicitudes de información sobre soluciones tecnológicas (RFI)

Documento donde se solicita al proveedor la descripción de los bienes y servicios de TIC que ofrece, así como su experiencia y capacidad en la entrega. Anexo 11, Formato 2

Solicitud de propuesta de soluciones técnicas (RFP)

Documento de solicitud de propuesta a potenciales proveedores representativos del mercado. Debe contener un planteamiento detallado preliminar del requerimiento con el objeto de confirmar que el requerimiento es claro, susceptible de ser atendido y para conocer los precios, tiempo y esfuerzo que el suministro del bien o servicio demanda. Anexo 11, Formato 3

Propuesta de Estudio de mercado

Documento que integra las respuestas de los proveedores a la solicitud de propuesta de soluciones técnicas, que concluye con el análisis de viabilidad técnica y financiera. Este documento es un insumo para cubrir los requisitos y regulaciones presupuestales y técnicas de la adquisición programada. Anexo 11, Formato 4

Propuesta de Anexo técnico

Documento en el que se establecen, entre otros, los requerimientos técnicos, las especificaciones técnicas funcionales y no funcionales, las condiciones de aceptación de entregables y niveles de servicio requeridos; de los bienes y servicios que se espera adquirir, usualmente mediante un proceso de adjudicación. Anexo 11, Formato 5

Propuesta de Términos y condiciones

Documento que establece las condiciones generales concernientes para la elaboración de las bases de adjudicación del bien o servicio a adquirir.

En éste se establece conjunto de especificaciones de la solución tecnológica y/o servicio, que deberán ser incorporados a los compromisos contractuales derivados de la adquisición, según sea el caso:

• Derecho a actualizaciones


Página 42 de 94

Nombre: Descripción: • Garantías

• Soporte a fallas

• Tiempos de respuesta a fallas

• Niveles de servicio

• Penalizaciones aplicables

• Condiciones de pago

Anexo 11, Formato 6

Paquete para la adquisición autorizada

Documentos que contienen los requisitos solicitados por la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y su Reglamento y por la normatividad vigente en la materia, en los que se definen, entre otros, el objeto y alcance de la contratación, los requisitos legales y administrativos, los requisitos técnicos:

• Anexo técnico

• Requisitos técnicos

• Términos y condiciones

• Documentación de soporte

Formato libre.

Notificación de estado del proceso de contratación

Documento que comunica el estado en el que se encuentra el proceso de contratación a los grupos involucrados.

Anexo 11, Formato 7

Contrato suscrito Copia simple del contrato firmado y aceptado por el proveedor y el solicitante.

Formato libre.

Información del avance en el proceso de adquisiciones

Contiene la recopilación del los documentos técnicos, requerimientos y especificaciones que proporcionan información sobre el avance del proceso de adquisiciones.

Anexo 11, Formato 8


Página 43 de 94

Proceso:

5.6.1 Administración del portafolio de servicios de TIC


Nombre: Descripción: Caso de negocio de servicio de TIC

Este producto debe contener la justificación técnica y económica que permita visualizar el valor que va a generar un Servicio de TIC. Sustenta las decisiones de construcción de un servicio desde su cero, o de su la adquisición de una solución en el mercado, o de la adecuación de un servicio existente, inclusive los casos de mantenimiento en operación o retiro de un servicio. Así mismo un caso de negocio se sustenta en indicadores cualitativos y cuantitativos, consiste en la obtención y validación de los datos de, entre otros:

• Recursos a invertir para la habilitación servicio a proveer

• Capacidades técnicas, operativas y de negocio que se deben desarrollar

• Rentabilidad financiera (en caso de que aplique) u otros resultados no financieros pero determinantes para decidir el valor de la iniciativa, inclusive intangibles, dada la naturaleza de los servicios que proveen las Instituciones.




Anexo 12, Formato 1

Repositorio del Portafolio de servicios de TIC

Es el almacén de datos que contiene la información sobre los servicios de TIC.

Deberá incluir los datos de los servicios de TIC durante todo su ciclo de vida, desde su conceptualización, diseño, transición, operación hasta su retiro de la operación.

El Repositorio del Portafolio de servicios de TIC, incluye el Catálogo de servicios de TIC.

En caso de que sea necesario, las instituciones podrán tomar como una alternativa para la implementación del Portafolio de servicios de TIC la de integrar su información de manera estructurada en la base de datos de configuraciones (CMDB).

Se deberá construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina.


Categorías de servicios de TIC

Agrupaciones para los diversos tipos de Servicios de TIC que permiten facilitar la Administración del portafolio de servicios de TIC.


Página 44 de 94

Nombre: Descripción: Formato libre.

Valoración de servicios de TIC

Documento que contiene la relación de los servicios de TIC con el valor único que se asigna a los servicios de TIC del portafolio, para determinar su prioridad en función de su contribución al logro de los objetivos de la Institución, sus beneficios, costos, nivel de riesgo y su rendimiento actual o potencial.

Formato libre.

Catálogo de servicios de TIC

Es el elemento del Portafolio de servicios que se publica para conocimiento de los usuarios, apoya la comunicación con éstos y la entrega de servicios de TIC.

El catálogo de servicios debe incluir al menos la información siguiente:

• Propietario del servicio

• Descripción resumida del servicio

• Descripción detallada del servicio

• Arquitectura del servicio

• Horario del servicio

• Horario de mantenimiento del servicio

• Calidad del servicio

• Métricas y reportes del servicio

• Disponibilidad

• Roles y responsabilidades de los involucrados en el servicio

Formato libre.

Solicitud de cambios al portafolio de servicios de TIC

Solicitud para realizar un cambio al Portafolio de servicios de TIC, debe contener al menos:

• El Servicio de TIC del que se requiere cambio

• Las razones y justificación de la solicitud de cambio

• Los Servicios de TIC en operación y/o Proyectos que impacta

• Las firmas de revisión y/o autorización

Anexo 12, Formato 2


Página 45 de 94

Nombre: Descripción: Bitácora de cambios al portafolio de servicios de TIC

Incluye información acerca del estado de las solicitudes de cambio al Portafolio de servicios de TIC.

Debe registrar el resultado de las decisiones de conservar, reemplazar, racionalizar, renovar o retirar servicios de TIC, según la solicitud de cambio que las originó.

Anexo 12, Formato 3

Iniciativas de servicios de TIC

Documentación de las iniciativas de proyectos destinados a la creación, mantenimiento o modificación de servicios de TIC, de acuerdo a las categorías de servicios del Portafolio de servicios de TIC y a los criterios de evaluación establecidos en el proceso de Administración del portafolio de proyectos de TIC.

La documentación de la iniciativa incluye los requerimientos de información del Servicio y la documentación de su Caso de negocio.

Formato libre.

Reporte de resultados de evaluación

Reporte de la evaluación periódica que se realiza al Portafolio de servicios de TIC, con el propósito de determinar si las prioridades asignadas a los servicios de TIC permanecen vigentes y validar que exista un equilibrio adecuado en las inversiones autorizadas.

Anexo 12, Formato 4

Informe del rendimiento del Portafolio de servicios de TIC

Reporte que presenta el estado global del rendimiento y el cumplimiento de los objetivos y metas del Portafolio de servicios de TIC.

Anexo 12, Formato 5


Página 46 de 94

Proceso:

5.6.2 Diseño de servicios de TIC


Nombre: Descripción: Paquete de diseño del servicio de TIC

Documentación integrada de los resultados del diseño de soluciones de servicios de TIC. El contenido del paquete de diseño del servicio, debe ser al menos el siguiente:

• Requerimientos: o Requerimientos de información desde la perspectiva del usuario. o Requerimientos del uso del servicio. o Contactos del personal clave y otros involucrados en el diseño, transición

y operación del servicio. • Diseño del servicio:

o Requerimientos funcionales del servicio. o Requerimientos de niveles de servicio. o Requerimientos de operación y de administración del servicio. o Arquitectura y diseño del servicio, incluyendo:

El modelo y definición del servicio para la transición y operación. Todos los componentes del servicio e infraestructura (de

preferencia dentro de la base de datos para la administración de la configuración.

Requerimientos de documentación necesaria para los usuarios, procesos, servicios, componentes, transición, soporte y operación.

Procesos, procedimientos, métricas y mediciones y reportes asociados al servicio.

• Evaluación del grado de preparación de la Institución incluyendo: evaluación financiera, evaluación técnica, evaluación de recursos y evaluación organizacional, en conjunto con detalles de las habilidades, competencias y conocimientos requeridos por la UTIC, sus proveedores, los servicios de tercero y contratos.

• Planes del ciclo de vida del servicio. o Planes generales de alto nivel para cada una de las fases del ciclo de

vida del servicio, incluyendo un cronograma de alto nivel para la transición, la operación y mejoras subsecuentes de los servicios.

• Criterios de aceptación del servicio. Anexo 13, Formato 1


Página 47 de 94

Nombre: Descripción: Repositorio del Portafolio de servicios de TIC

Es el almacén de datos con información sobre los servicios de TIC. Incluye los servicios durante su ciclo de vida, desde su conceptualización, diseño, transición, operación hasta su retiro de la operación.

El Repositorio del Portafolio de servicios de TIC incluye el Catálogo de servicios de TIC.

Una alternativa para la implementación del Portafolio de servicios de TIC es integrar su información de manera estructurada en la base de datos de configuraciones (CMDB).



Diseño de la arquitectura de servicios de TIC

Documento que contiene los modelos que describen los componentes de la arquitectura tecnológica y sus relaciones. Esta arquitectura se considera en el diseño de los servicios de TIC.

Anexo 13, Formato 2

Programa de capacidad de los recursos de TIC

El Programa de capacidad se usa para gestionar los recursos de TIC requeridos para proveer los servicios de TIC incluidos en el Portafolio de servicios de TIC. El Programa contiene escenarios para distintas predicciones de demanda de los servicios y las opciones valoradas para proveer los niveles y metas de servicios acordados. El Programa de capacidad incluye los factores para cumplir los requerimientos de desempeño y disponibilidad actuales y futuros de los servicios. El contenido típico del Programa de capacidad incluye:

• Descripción del entorno y alcance considerado en el Programa de capacidad incluyendo:

Los servicios actuales, tecnología y recursos. Los niveles actuales de capacidad de la Institución. Incidentes y problemas experimentados debido a una falta o exceso de

capacidad. El grado de cumplimiento de los niveles de servicio. Los cambios que se han realizado desde la última emisión del Programa.

• Resumen ejecutivo, incluyendo una síntesis de los principales asuntos, opciones, recomendaciones y costos.

• Escenarios de demanda y provisión de los servicios. • Alcance de los recursos de TIC que están considerados en el Programa. • Métodos usados para recolectar la información que sustenta al Programa. • Supuestos. • Resumen de los servicios considerados en el Programa.


Página 48 de 94

Nombre: Descripción: • Uso actual de los recursos de TIC y predicciones de los niveles de uso futuros. • Opciones para mejorar la eficacia y la eficiencia de la entrega de servicios de

TIC. • Estimados de costos. • Recomendaciones en términos de :

o Beneficios para la Institución. o Impacto potencial si se lleva a cabo la recomendación. o Riesgos involucrados. o Recursos requeridos. o Costos de adquisición y de operación asociados.

Anexo 13, Formato 3

Programa de disponibilidad de servicios de TIC

Programa que define las condiciones de disponibilidad de los servicios en base a los requerimientos de niveles de servicio y la capacidad de la instalada.

Anexo 13, Formato 4

Análisis de impacto al negocio

Documento que contiene la información obtenida a partir del análisis de impacto al negocio, en caso de interrupción en los servicios de TIC.

Anexo 13, Formato 5

Programa de continuidad de servicios de TIC

Programa que define los pasos necesarios para recuperar uno o más servicios, define los disparadores del Programa y el personal involucrados, entre otros elementos.

El Programa de continuidad de los servicios deberá ser parte de un sistema de continuidad de la operación en la Institución, y considerar, como mínimo:

• Las condiciones y las responsabilidades para activar el Programa y/o informar a niveles superiores.

• Estrategias de recuperación, incluyendo la secuencia de actividades necesarias. • Requerimientos mínimos para mantener un nivel adecuado de operación y de

niveles de servicio con recursos disminuidos. • Procedimientos de emergencia. • Procedimientos de respaldo. • Procedimientos temporales de operación. • Procedimientos para la recuperación del servicio. • Programa de pruebas y mantenimiento.


Página 49 de 94

Nombre: Descripción: • Actividades de entrenamiento, educación y concientización. • Responsabilidades de los individuos involucrados en las acciones del Programa • Regulaciones que deben ser observadas • Inventario de recursos críticos, incluyendo información actualizada de los

contactos necesarios para ejecutar los procedimientos de emergencia, recuperación y respaldo

• Instalaciones alternativas de acuerdo a lo establecido en el Programa • Proveedores alternativos para recursos críticos • Programa de comunicaciones

Anexo 13, Formato 6


Página 50 de 94

Proceso:

5.7.1 Definición de requerimientos de soluciones


Nombre: Descripción: Documento de requerimientos de la solución solicitada

Documento que integra los requerimientos que deberá cumplir el producto o la solución tecnológica solicitada, deberá contener al menos lo siguiente:

• Características de funcionalidad

o Procesos que automatiza

o Procesos que apoya

• Servicios de TIC, sistemas o procesos que son insumo de datos o disparan acciones sobre la solución a desarrollar

• Servicios de TIC, sistemas o procesos de los cuales la solución a desarrollar es proveedor de datos o dispara acciones sobre éstos

• Características no funcionales

o Tipos de proceso que deberá considerar: en línea, lote, entre otros.

o Volumen de datos

o Volumen de transacciones

o Concurrencia de usuarios

o Tiempos y fechas pico

o Acceso a usuarios: perfiles y permisos

• Regulaciones y estándares que aplican al proceso que automatiza o producto que proveerá

• Proyecciones de crecimiento:

o Funcionalidad

o Datos

o Concurrencia de Usuarios/transacciones

• Factores críticos de éxito/riesgos y restricciones

Anexo 14, Formato 1

Propuesta de Anexo técnico

Documento en el que se establecen, las especificaciones técnicas de los bienes o servicios que se espera adquirir, deberá contener al menos lo siguiente:

• Requerimientos técnicos de la solución


Página 51 de 94

Nombre: Descripción: • Especificaciones técnicas funcionales y no funcionales

• Condiciones técnicas de aceptación de entregables

• Cronograma propuesto para el desarrollo y entrega de la solución requerida

• Niveles de servicio que deberán cumplirse

• Requerimientos de arquitectura tecnológica

• Restricciones e interfaces con otros elementos

Anexo 14, Formato 2

Propuesta de Términos y condiciones

Documento que en el que se establecen aspectos que deberán ser incorporados a los compromisos contractuales derivados de la adquisición, según sea el caso, deberá contener al menos lo siguiente:

• Garantías

• Soporte a fallas

• Tiempos de respuesta a fallas

• Derecho a actualizaciones

• Niveles de servicio

• Penalizaciones aplicables

• Condiciones de pago y entrega de la solución que se trate

Anexo 14, Formato 3

Propuesta de Estudio de mercado

Documento que contiene la investigación concluyente, con datos relevantes básicos de probables proveedores que, de manera preliminar, manifiestan tener las capacidades necesarias para proveer de la solución requerida.

Contiene aspectos: económicos, tecnológicos, de capacidades de respuesta, de calificaciones de personal que intervendría en caso de servicios asociados a la adquisición de la solución.

Anexo 14, Formato 4

Resultado de las revisiones de avances

Reporte en el que se presentan los avances en el desarrollo de las actividades del proveedor. Permite visualizar el cumplimiento o no cumplimiento de los acuerdos establecidos, debe contener al menos:

• Compromisos Programados por cumplir en el período

• Compromisos cumplidos en el período


Página 52 de 94

Nombre: Descripción: • Asuntos y su estatus

• Riesgos y su estatus

Anexo 14, Formato 5

Reporte de revisiones de procesos

Este documento presenta el resultado de la revisión de los procesos del proveedor que fueron seleccionados para su revisión, este documento deberá integrar para cada proceso revisado, al menos, la siguiente información:

• Nombre de proceso revisado

• Fecha de la revisión

• Responsable de la revisión

• Criterios para la revisión

• Hallazgos

o Impacto

o Prioridad asignada para su solución

o Planteamiento de solución al hallazgo

- Seguimiento de la acción correctiva

- Cierre del hallazgo

Anexo 14, Formato 6

Matriz de rastreo y trazabilidad del contrato

Documento en el que se relacionan los requerimientos de la solución con los términos y condiciones establecidos en el contrato, incluyendo los niveles de servicios.

Asimismo debe contener la relación de cruce de los requerimientos de la solución con los productos entregados y los criterios de aceptación establecidos contractualmente, para asegurar el cumplimiento de las características y funcionalidad del entregable o producto que se recibe. Anexo 14, Formato 7

Carta de aceptación de la solución tecnológica

Es el documento que avala que la solución tecnológica adquirida fue entregada y satisface plenamente los requerimientos definidos.

• Enunciado de las características de la solución tecnológica adquirida/ implementada

o Descripción detallada de los entregables o productos recibidos.

• Firmas de revisión y aprobación del responsable técnico de la verificación.


Página 53 de 94

Nombre: Descripción: • Datos generales relevantes del contrato y de la solución

• Fecha de la carta de aceptación

• Firmas de revisión y aprobación del responsable de la aceptación.

Anexo 14, Formato 8


Página 54 de 94

Proceso:

5.7.2 Desarrollo de soluciones tecnológicas


Nombre: Descripción: Modelo de flujo de negocio

Contiene una representación del proceso de negocio que será cubierto por medio de la solución tecnológica o servicio de TIC a desarrollar.

Incluye las interacciones con otros procesos y/o servicios de Tic ya implementados (posibles interfases).

Anexo 15, Formato 1

Documento de visión del producto o servicio

Documento que las principales necesidades y características del producto o servicio de TIC a desarrollar, en un contexto preliminar que establece un panorama general de los requerimientos esenciales y restricciones críticas de la solución tecnológica que se pretende desarrollar.

Proporciona las bases para establecer el alcance del proyecto de desarrollo así como para definir de manera detallada los requerimientos tecnológicos.

El documento de visión debe considerar al menos:

• Definiciones, abreviaturas y referencias • Objetivo de la solución a desarrollar • Oportunidades de negocio que aborda la solución a desarrollar • Descripción de la situación actual o problema • Identificación unidades responsables involucradas • Principales necesidades de los involucrados y unidades responsables. • Cobertura y características del ambiente del usuario • Estándares y regulaciones aplicables • Requerimientos funcionales, características del producto • Requerimientos no funcionales:

o Requerimientos del sistema

o Requerimientos de desempeño y capacidad

o Requerimientos de ambiente

• Documentación requerida de la solución Anexo 15, Formato 2


Página 55 de 94

Nombre: Descripción: Documento de especificación de requerimientos de soluciones tecnológicas

Documento que describe los componentes o productos asociados a una solución a desarrollar.

Establece las relaciones entre los componentes y/o los requerimientos de la solución a desarrollar.

Establece el diagrama de flujo del negocio detallado y las reglas del negocio que operan para proveer la funcionalidad del proceso que automatiza.

Anexo 15, Formato 3

Repositorio central de requerimientos

Es el almacén de datos que integra los requerimientos de la solución que se trate.



Diagrama conceptual de la solución tecnológica

Diagrama en el que se muestran los componentes de la solución y las principales relaciones entre éstos. Anexo 15, Formato 4

Registro de validación de requerimientos

Documento en el que se registran los datos asociados a las validaciones de cada uno de los requerimientos. Las validaciones se registran una vez que se cuenta con de la conformidad del responsable de la solicitud de la solución con respecto al conjunto de entregables que serán desarrollados. La validación se efectúa de acuerdo a lo establecido en el Documento de especificación de requerimientos. El documento deberá contener, al menos, la información resultante de la actividad DST-4 Analizar y validar los requerimientos del proceso DST. Anexo 15, Formato 5

Repositorio de administración de la configuración

Es el almacén de datos denominado CMDB, que integra los elementos de la configuración y activos previamente definidos.

Para el proceso DST se consideran todos aquellos componentes de planeación del trabajo, componentes y entregables de la solución y de cambios de requerimientos (incluyendo las líneas base que apliquen).



Página 56 de 94

Nombre: Descripción: No aplica el concepto de formato

Repositorio de solicitudes de cambios

Es el almacén de datos donde se integrarán los datos de las solicitudes de cambios desde su registro y para su seguimiento durante todo su ciclo de vida.

Es utilizado por todos los procesos que requieren el registro formal de cambios, incluyendo en este caso, el proceso DST.



Matriz de rastreo y/o trazabilidad

Documento que tiene como propósito representar los requerimientos y los entregables o productos de manera relacionada (casos de uso, clases, componentes, casos de prueba, entre otros), a lo largo del ciclo de vida del desarrollo.

Este documento permite identificar las interdependencias (e inconsistencias que pudieran surgir) en los requerimientos, así como para evaluar el impacto de un cambio en los requerimientos.

Al menos debe cubrir los siguientes elementos:

• Descripción del requerimiento. • Tipo de requerimiento • Prioridad • Estatus • Producto de trabajo de X nivel (repetible) • Estado del producto de trabajo • Solicitud de cambio asociada

Anexo 15, Formato 6

Modelo de arquitectura de soluciones técnicas

Contiene la información del diseño de la solución técnica en el ambiente de la plataforma tecnológica en la cual quedará establecida dicha solución.

Define los componentes y las relaciones, de y entre, los diversos dominios de la arquitectura de TIC de la UTIC que habilitarán los requerimientos no funcionales de la solución.

Anexo 15, Formato 7

Reporte de evaluación de alternativas de solución.

Documento que contiene el resultado de la revisión, análisis y evaluación de las diversas alternativas para identificar la mejor opción que será seleccionada para la solución.

Entre otros datos, deberá contener:

• Responsable del análisis y evaluación


Página 57 de 94

Nombre: Descripción: • Fecha del análisis y datos generales de la solución a desarrollar y el proyecto

respectivo • Listado de criterios de evaluación • Tipo de análisis • Resultado del análisis. • Justificación

Anexo 15, Formato 8

Documento de diseño

Describe las especificaciones de los requerimientos de la solución tecnológica, debe incluir a menos:

• La arquitectura de la solución tecnológica • El diseño funcional • El diseño de interfases • Las estructuras de datos • Las estructuras de componentes y objetos • Los flujos de información necesarios

Este documento apoya como una abstracción para el diseño detallado y la construcción del código fuente. Se emplea como una entrada esencial para las actividades de implementación y pruebas. Anexo 15, Formato 9

Reporte de evaluación de componentes

Contiene la evaluación de diversos componentes que pudieran ser aprovechables para la solución tecnológica en proceso de desarrollo.

En este documento se plasman los análisis de viabilidad efectuados para la reutilización de componentes o soluciones tecnológicas existentes en el contexto del diseño de la solución que ya se ha elaborado.

También reporta la evaluación de componentes existentes en el mercado y que pudieran ser integrados al diseño de la solución en proceso de desarrollo.

Anexo 15, Formato 10

Registro de pruebas unitarias

Es el documento en el que se integra el resultado de las pruebas unitarias efectuadas sobre los componentes construidos, debe especificar si fueron exitosas o si se encontraron defectos. Debe incluir los casos de prueba y las evidencias de cada ejecución.


Página 58 de 94


Repositorio de productos/ componentes

Es el almacén de datos que permite el almacenamiento de los productos y/o componentes de los productos desarrollados, para su resguardo y uso. El uso de este repositorio deberá seguir los controles del proceso de Administración de la configuración, relativos al Repositorio de configuraciones. Se deberá construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina.


Reporte de revisión

En éste se deben integrar los resultados de las revisiones efectuadas a la solución tecnológica (productos o componentes) en base a los requerimientos especificados.

Deberán especificarse, al menos:

• los hallazgos, defectos o desviaciones encontrados con respecto de los requerimientos definidos sobre el plan o documentos de especificaciones y requerimientos.


Manual técnico de la solución tecnológica

Documentación técnica de la solución tecnológica que será utilizada para la instalación, soporte a la operación y mantenimiento de la solución tecnológica.


Instructivo de operación la solución tecnológica

Contiene la estructura e información de la funcionalidad del sistema. Algunos puntos relevantes que debe considerar este documento son:

• Definiciones, abreviaciones y referencias. • Identificación de los usuarios finales del sistema. • Identificación de la funcionalidad del sistema. • Por cada una de las funcionalidades o módulos, contemplar:

Condiciones iniciales Interfaces Acciones requeridas Condiciones finales


Reporte de integración

Documento que detalla la secuencia y forma de integración de los componentes, productos, herramientas o accesorios a entregar.


Página 59 de 94


Registro de cambios

Deberá contener el registro de los cambios efectuados durante la ejecución y desarrollo del proyecto o producto.

De ser el caso que se tenga un repositorio para el registro y seguimiento de estos cambios, éste deberá ser administrado de acuerdo siguiendo el proceso de Administración de cambios.


Registro de revisiones

Contiene los defectos encontrados durante las revisiones, revisiones entre colegas y evaluaciones realizadas a los entregables o productos y productos del proyecto; a su vez se utiliza para dar seguimiento a los defectos hasta su cierre.


Solución integrada Es una versión operacional de una solución tecnológica; también puede ser solo una parte de ésta.

No aplica el concepto de formato.

Paquete de entregables de la solución tecnológica

Es el documento del compendio de documentación para liberación de los ambientes de pruebas de usuario y contiene información de la relación de programas que se instalarán.



Página 60 de 94

Proceso:

5.7.3 Calidad de soluciones tecnológicas


Nombre Descripción: Documento de ambiente de verificación

Documento con la descripción de los requerimientos del ambiente en que residirá el entregable o producto a verificar.

Anexo 16, Formato 1

Programa de calidad

Establece la estrategia y recursos a utilizar para la Programación y ejecución del aseguramiento de la calidad.

Se debe mantener actualizados a lo largo del proceso de 5.7.2 Desarrollo de la solución tecnológica

Define los elementos a ser revisados, auditados y probados, los entregables a ser elaborados y los criterios de aceptación del producto o servicio en revisión.

Debe contener al menos los siguientes elementos:

• Descripción y datos generales del producto o servicio de TIC • Estrategia y líneas principales de acción para la revisión de la calidad del producto

o servicio de TIC • Categorización de las prueba a ejecutar sobre el producto o servicio de TIC • Cronograma de trabajo de las revisiones a efectuar, puntos de control de acuerdo

al cronograma del proyecto de desarrollo: o Responsables y participantes o Recursos necesarios o Requerimientos de ambientes para la revisión o Requerimientos de datos de prueba o Mecanismo de recolección de evidencias

Anexo 16, Formato 2

Listas de verificación

Documentos en los cuales se establecen los criterios y puntos críticos a revisar en una auditoria de calidad, revisión o evaluación, para determinar el adecuado desempeño y su apego al proceso definido.

Anexo 16, Formato 3

Reportes de revisión

Contienen el registro de los defectos y hallazgos encontrados durante las revisiones realizadas, tales como revisiones entre colegas, evaluaciones y auditorias de calidad; también se utiliza para dar seguimiento a los defectos hasta su cierre.


Página 61 de 94

Nombre Descripción: Anexo 16, Formato 4

Repositorio de ambiente de reportes de revisión

Es el almacén de datos donde se integrarán los reportes de las revisiones realizadas.



Documento de ambiente de validación

Documento que contiene la definición y descripción de los requerimientos del ambiente donde se realizarán las validaciones de calidad de la solución tecnológica.

Anexo 16, Formato 5

Escenarios de prueba

Documento que deberá contener:

• La totalidad de los escenarios de prueba • Los puntos de verificación por cada escenario • Los casos y datos de prueba

o Los resultados de la ejecución de los casos de prueba o La medición de rendimiento o Las acciones para la corrección de defectos o desviaciones

• Los hallazgos encontrados en los productos que no pasan la validación o Las acciones de cierre

Anexo 16, Formato 6

Lecciones aprendidas

Documento donde se registrarán las lecciones aprendidas por los grupos de trabajo en base a resultados, incidentes, desviaciones, sucedidas en la ejecución de los procedimientos.

Debe considerarse como parte de la información que genera conocimiento.

Anexo 16, Formato 7


Página 62 de 94

Proceso:

5.8.1 Administración de cambios


Nombre: Descripción: Criterios de selección de la herramienta de software para el proceso de Administración de cambios

Contiene las especificaciones para seleccionar la herramienta mediante la cual se automaticen algunas o todas las actividades del proceso de Administración de cambios.

Cada Criterio deberá estar enfocado a definir las características y funcionalidades que se deben evaluar de acuerdo a las necesidades del proceso.

Anexo 17, Formato 1

Descripción del punto único de gestión de solicitudes de cambio

Documento que define integralmente la gestión del centro de recepción y atención de solicitudes de cambio durante todo su ciclo de vida, desde su registro hasta su cierre y evaluación del resultado obtenido incluyendo la medición de la eficiencia y de la satisfacción de sus usuarios, debe contener así mismo la descripción de las relaciones de gestión con otros procesos incluyendo los insumos y productos que involucrados.

Anexo 17, Formato 2

Mecanismos de gestión por tipo de cambio

Define el conjunto de elementos y acciones a seguir para cada tipo de cambio.

Anexo 17, Formato 3

Catálogo de categorías del cambio

Documento donde se definen los niveles que debe cubrir un cambio para poder ser categorizado, con base en los elementos que se verán afectados.

Anexo 17, Formato 4

Catálogo de estatus del cambio

Documento donde se enlistan y describen los estados de referencia podrán utilizarse durante el ciclo de vida de la solicitud de cambio, la descripción de un estado incluye las condiciones que aplican para pasar al siguiente estado.

Anexo 17, Formato 5


Página 63 de 94

Repositorio o inventario de los elementos del ambiente productivo

Es el almacén de datos con la información de los elementos de cada solución tecnológica que se encuentran en el ambiente de producción y que pueden ser objeto de cambios.



Relación de especialistas para la evaluación y ejecución de cambios

Documento con la relación de los encargados de evaluar y ejecutar los cambios solicitados.

Anexo 17, Formato 6

Solicitud de cambio Formato para documentar el propósito y detalles del cambio propuesto, se analiza, para definir su procedencia o rechazo.

Debe contener al menos:

• Identificador único • Datos generales del solicitante, incluyendo localización • Contiene los detalles de las propuesta del cambio

o Objetivo del cambio o Beneficios o Impacto:

En los procesos de las soluciones tecnológicas En los servicios de TIC De costos

o Responsable del cambio o Participantes en el cambio

• Responsable de la autorización/rechazo de la solicitud de cambio • Programa propuesto del cambio • Programa aprobado del cambio • Resultados de la ejecución del cambio • Durante el ciclo de vida del cambio obtiene diferentes estatus (registrada,

clasificada, evaluada, canalizada, con resultado exitoso o fallido y cerrada) Anexo 17, Formato 7, 9, 14, 16 y 20

Orden de trabajo para la evaluación del cambio

Solicitud por medio de la cual se inicia la evaluación de un cambio solicitado.

Anexo 17, Formato 8


Página 64 de 94

Repositorio de solicitudes de cambio

Almacén de datos en donde se integrarán las solicitudes de cambio solicitadas, evaluadas y ejecutadas.



Agenda de evaluaciones extraordinarias

Documento que contiene el calendario para evaluación extraordinaria de cambios que no pueden ser atendidos por los responsables de la evaluación de cambios, debido a su urgencia e impacto.

Anexo 17, Formato 9

Programas actualizados asociados al cambio

Son los Programas originales de instalación, pruebas y regresión de un cambio, con las adecuaciones que hayan resultado de su evaluación.


Calendario de cambios

Calendario donde se registran los cambios aprobados para ejecución, que se comparte con los interesados.


Ordenes de trabajo para ejecución del cambio

Solicitud a través de la cuales se solicita la ejecución de un cambio solicitado.

Anexo 17, Formato 13 y 15

Programa de pruebas

Programa donde se describen las pruebas a ejecutar para determinar el éxito o fracaso de un cambio ejecutado o del Programa de restauración.


Registro de pruebas previas y posteriores, incluyendo documentación de soporte

Registro de los resultados y defectos localizados durante la ejecución de las pruebas del cambio, incluyendo la documentación generada durante las pruebas.


Aceptación de resultados del cambio

Documento que formaliza la aceptación de los resultados del cambio.



Página 65 de 94

Proceso:

5.8.2 Liberación y entrega


Nombre: Descripción: Criterios de definición de unidades de liberación

Documento en el que se definen los criterios para la segregación de las unidades de liberación y para las relaciones entre éstas y su conformación en paquetes de liberación.

Anexo 18, Formato 1

Criterios de definición de paquetes de liberación

Documento en donde se describen las pautas para decidir acerca de la naturaleza, tamaño y arquitectura del paquete de liberación.

Anexo 18, Formato 2

Nomenclatura para identificación de versiones

Documento donde se define y describe la nomenclatura que deberá cumplirse para la identificación de versiones.

Anexo 18, Formato 3

Guía de identificación de versiones

Guía en la que se describe el procedimiento para la identificación de versiones.

Anexo 18, Formato 4

Documento de método de liberación y entrega

Documento donde se define el método mas adecuado para realizar el proceso de liberación y entrega, considerando ventajas y riesgos.

Anexo 18, Formato 5

Programa de liberación y entrega

Guía de las actividades que se deberán ejecutar exitosamente en la liberación del ambiente de producción; incluye las actividades de pruebas previas y posteriores a la liberación, criterios de evaluación, Programas financiero y comercial.

Anexo 18, Formato 6

Repositorio de configuraciones

Se refiere a los cambios necesarios realizados a la Base de datos de la configuración CMDB, como producto de la solución tecnológica liberada.




Página 66 de 94

Nombre: Descripción: Paquete de liberación entregado a ambiente productivo

Componentes de un servicio de TIC que normalmente incluye suficientes componentes para realizar una función útil.

Anexo 18, Formato 7

Resultado de las pruebas del servicio

Reporte donde se describen los resultados de las pruebas realizadas después de las liberaciones.

Anexo 18, Formato 8

Reporte de entrega Reporte mediante el cual se documentan las actividades de entrega realizadas después de la liberación, deberá incluir al menos:

• La transferencia de los recursos involucrados

• Responsabilidades y compromisos inmediatos incluyendo la transferencia de recursos, responsabilidades y compromisos

• Contacto en caso de incidentes

Anexo 18, Formato 9


Página 67 de 94

Proceso:

5.8.3 Transición y habilitación de la operación


Nombre: Descripción: Programa de proyecto de transición a la operación y soporte

El éste se deben establecer las actividades, responsabilidades y recursos necesarios para realizar una transición efectiva del elemento o servicio de TIC desarrollado o adquirido, de forma que se cuente con los elementos necesarios y suficientes para su puesta en operación.

Deberá contener también los requerimientos o condiciones de soporte inmediato o en caso de incidente.

Anexo 19, Formato 1

Criterios de aceptación del servicio revisados

Son los atributos que restringen los diversos aspectos de un servicio; deben ser satisfechos, para considerar que el servicio cumple con lo requerido en cada fase de su ciclo de vida. En la transición es fundamental la claridad de estos criterios, para autorizar la entrada en operación del servicio. El usuario debe establecerlos con toda precisión, se encuentran documentados en el paquete de diseño de servicios.

Anexo 19, Formato 2

Programa de uso de recursos de TIC

Programa complementario al Programa de proyecto de transición a la operación, en el que se definen los elementos y tiempos de utilización de los recursos del ambiente de TIC y del paquete de liberación en transición.

Formato libre.

Informe de rendimiento del proyecto de transición a la operación y soporte

En este reporte se integra la información relacionada con la eficiencia del proyecto, al respecto de la ejecución del Programa de transición.

Deberá contener tener la medición del avance y resultados del Programa en comparativamente con lo planeado vía el proceso de Administración de proyectos de TIC.

Anexo 19, Formato 3


Página 68 de 94

Proceso:

5.8.4 Administración de la configuración


Nombre: Descripción: Documento de definición de alcance del proceso

Especifica el alcance del proceso de Administración de la configuración.

Contiene al menos los datos siguientes:

• Objetivos específicos

• Cobertura del proceso

• Elementos críticos

• Responsable del proceso

• Administradores de los componentes tecnológicos del proceso

• Fecha de revisión de la operación del proceso

Anexo 20, Formato 1

Definición de elementos de configuración

Documento que contiene la especificación de la estructura y atributos de los activos y elementos de configuración que van a ser administrados por el proceso.

Deberá contener las propiedades mínimas de los elementos de configuración al inicio y durante la ejecución del proceso de Administración de la configuración.

Anexo 20, Formato 2

Estructura del Repositorio de configuraciones

Refiere la estrategia y arquitectura que será la base para construir, organizar y gestionar la información en la CMDB.


Repositorio de conocimientos de dominios tecnológicos

Repositorio con los datos e información que sustenta el conocimiento de un Dominio tecnológico, incluye al menos el conjunto de principios, modelos y estándares del dominio.



Estructura de relaciones de elementos

Documento con la estructura de configuración, dependencias, jerarquías y relaciones entre los elementos de configuración: procesos, sistemas, servicios, entre otros.

Comprende todos los activos tangibles e intangibles de la base de datos de


Página 69 de 94

Nombre: Descripción: configuraciones (CMDB).


Catálogo de estados de elementos de configuración

Estados definidos que identifican y describen la condición de un elemento de la configuración. Los estados que se definan deberán tener una nomenclatura corta pero descriptiva.

Anexo 20, Formato 3

Criterios para el uso del estado de un elemento de configuración

Especificaciones para asignar un estado y, por medio de este, controlar los cambios a los elementos de la configuración.

Formato libre.

Modelo de control de la configuración

Determina un mecanismo para identificar y regular la manera en que diversos procesos pueden modificar un elemento de configuración.

Formato libre.

Programa de verificaciones al Repositorio de configuraciones

Define fechas y alcance de las revisiones que se realizarán a la CMDB, deberá considerar, al menos:

• La verificación de la consistencia del contenido de la CMDB

• La verificación de la veracidad sobre la documentación que la sustenta

• La verificación de usuarios, permisos y accesos remotos

• La verificación de los respaldos de seguridad

Anexo 20, Formato 4

Reporte de resultados de verificaciones al Repositorio de configuraciones

De acuerdo al Programa de verificaciones el informe deberá presentar la totalidad del detalle encontrado producto de la verificación a la cual corresponda el propio informe. Al menos deberá proveer de resultados que integren:

• Evidencias de la verificación

• Incidentes y su documentación o evidencia

• Hallazgos y su documentación o evidencia

Anexo 20, Formato 5

Catálogo de librerías y

Documento donde se describen los activos que la Institución resguarda en repositorios: librerías y almacenes.


Página 70 de 94

Nombre: Descripción: almacenes El objetivo de formar un catálogo es que toda la Institución, con la seguridad que

establezca el propio proceso ACNF y el SGSI, pueda tener acceso a la información.

Anexo 20, Formato 6


Página 71 de 94

Proceso:

5.9.1 Operación de la mesa de servicios


Nombre: Descripción: Mecanismo de comunicación del punto central para la gestión de las solicitudes de TIC

Documento donde se establece el Programa para difundir la operación de la mesa de servicios.Las herramientas, personal, procesos y procedimientos habilitados para su correcta operación.

Formato libre.

Solicitudes de servicio de TIC

Documento con la información de las solicitudes de servicio de TIC recibidas en la mesa de servicios.

Por medio de estas se da seguimiento desde su registro hasta su cierre, incluyendo al menos los datos relevantes relativos a su categorización, asignación, solución, comprobación de la solución, entrega y cierre.

Anexo 21, Formato 1

Documento de definición de los tipos de solicitudes de servicio de TIC

Documento en el que se enlistan y describen los tipos de solicitudes de servicio que se gestionarán a través de la mesa de servicios.

Los tipos definen sus características:

• Incidentes • Requerimientos de servicios • Problemas • Solicitudes de cambio

Anexo 21, Formato 2

Catálogo de estado y cierre de la solicitud de servicio de TIC para cada tipo

Tabla donde se definen los códigos de estado y de cierre, de las solicitudes para cada tipo de solicitud de servicio, en el alcance de los procesos involucrados.

Formato libre.

Procedimientos de atención de incidentes, de problemas y de requerimientos de servicio de TIC

Mecanismos en los que se establecen los elementos y las actividades para la atención de las solicitudes de servicio de tipo incidente y problema:

• Categoría • Prioridad para su solución • Ciclo de vida • Impacto sobre otros elementos o componentes de un servicio de TIC.


Página 72 de 94

Nombre: Descripción: Formato libre.

Tabla de verdad de priorización de las solicitudes de servicio de TIC

Herramienta de apoyo para agilizar la determinación de la prioridad de la solicitud de servicio: impacto en los servicios de TIC y a la Institución así como el nivel de urgencia solicitado para su recuperación/solución.

Formato libre.

Catálogo de las categorías de solicitud de servicio de TIC para cada tipo

Documento donde se definen las categorías que podrán aplicarse a las solicitudes de servicio, con base en los elementos afectados por el incidente, problema o falla que pueda estar describiéndose en alguna solicitud de servicio que se reciba.

Formato libre.

Repositorio de conocimiento para la solución de incidentes

Es el almacén de datos del conocimiento obtenido a partir de la resolución de incidentes, provenientes de solicitudes recibidas en la mesa de servicio, para su posterior consulta y apoyo en la solución de incidentes similares o del mismo tipo.



Documento con las prácticas de gestión de las solicitudes de servicio

Documento que incluye las mejores prácticas que se deben de implementar en la mesa de servicio para la gestión de las solicitudes de servicio durante su ciclo de vida:

• Etiquetamiento de cada solicitud al momento de su recepción • Establecimiento de Procedimientos de atención • Etiqueta de salida

Anexo 21, Formato 3

Mesa de servicio operando

Documento que define a la mesa de servicio, las herramientas, personal, procesos y procedimientos requeridos para su correcta operación.

Formato libre.

Repositorio de solicitudes de servicio

Es el almacén de datos con las solicitudes, registrados en la herramienta habilitadora. Este registro va modificándose, conforme avanza la solicitud en su ciclo de vida.



Registro de solicitud (validada)

Solicitud realizada por los usuarios, que incluye la información definida en la actividad de registro, deberá haber sido registrada en la herramienta habilitadora de la mesa de


Página 73 de 94

Nombre: Descripción: servicio.

La UTIC establecerá una herramienta automatizada o semi automatizada para el registro y seguimiento de las solicitudes de servicio que reciba la mesa, de acuerdo a sus recursos.

Anexo 21, Formato 1

Narrativa de la solicitud de servicio de TIC

Es la información que describe el servicio requerido, el incidente o falla que, al ser proporcionada al personal de mesa de servicio y registrada en la herramienta para su interpretación por el área, permitirá su atención.

Formato libre.

Solución probada Se refiere a la solución, desarrollada o existente, para la solicitud de servicio de que se trate; una vez probada su eficacia.


Base de conocimiento

Es el almacén de conocimiento (información y datos incluyendo: modelos, patrones, estándares, plantillas y otros artefactos)



Información relativa a la atención de la solicitud de servicio

Conjunto de documentos en papel o electrónicos que contienen el historial generado durante el ciclo de vida de la solicitud de servicio, hasta su cierre.


Solución entregada Es el producto, servicio de soporte, de asesoría o la entrega de un servicio o componente de servicio, que se entrega formalmente como respuesta a una solicitud de servicio.


Reporte de monitoreo

Documento que contiene la información referente a las posibles incidentes o no conformidades generadas en la mesa de servicio durante el ciclo de vida de las solicitudes de servicio.

Formato libre.

Encuesta o Es un documento elaborado específicamente para obtener datos que permitan conocer


Página 74 de 94

Nombre: Descripción: cuestionario la eficacia, eficiencia y percepción de satisfacción de los usuarios, sobre los servicios de

la mesa de servicio.

Anexo 21, Formato 4


Página 75 de 94

Proceso:

5.9.2 Administración de servicios de terceros


Nombre: Descripción: Programa de administración de servicios de terceros.

El Programa establece las actividades a realizar por parte de la UTIC para dar seguimiento a la prestación del servicio de un Tercero, que ha adquirido compromisos contractuales con la UTIC.

Deben incluirse al menos los siguientes elementos:

• Se establece el calendario y las responsabilidades para la ejecución de las revisiones

• Se deberán registrar los criterios de evaluación y de revisión para los productos y servicios suministrados por terceros

• Se establecen los procesos a ser revisados/evaluados • Se relacionan los productos o servicios a ser revisados técnicamente • Se describen los mecanismos para ejecutar las revisiones técnicas de la

prestación del servicio por parte del Tercero Anexo 22, Formato 1

Reporte de “no conformidades”

Contiene el registro de las desviaciones o no conformidades detectadas en las actividades realizadas por el Tercero prestador del servicio, mediante la comparación de lo ejecutado con lo establecido en los procesos provistos por el prestador del servicio.

El reporte debe contener al menos:

• Desviaciones detectadas • Proceso o producto o servicio no cumplido • Programa de acción para la liberación de la “no conformidad” • Fechas compromiso para la liberación de la “no conformidad” • Responsable de la aplicación del Programa de acción • Responsable de la ejecución de la auditoría para la revisión de la liberación de la

“no conformidad” • Seguimiento y cierre de las “no conformidades”

Anexo 22, Formato 2

Reporte de revisiones técnicas a componentes del servicio

Contiene los resultados de la revisión técnica del producto en desarrollo o provisto por el tercero. Debe contener al menos la siguiente información:

• Criterios definidos para las revisiones técnicas • Criterios definidos para las revisiones de los componentes y del proceso del

servicio del tercero • Información del componente o proceso revisado. • Desviaciones y no conformidades identificadas.


Página 76 de 94

Nombre: Descripción: • Impacto en los acuerdos contractuales establecidos, verificación de la

procedencia de penalizaciones • Acciones de corrección necesarias y recomendadas • Planes de acción para la implantación de las acciones de corrección • Acciones inmediatas para casos críticos

Anexo 22, Formato 3

Reporte de pruebas a la prestación del servicio suministrado por terceros en materia de TIC

Contiene el registro de los resultados de las pruebas realizadas para evaluar el cumplimiento de los acuerdos contractuales del servicio del Tercero. Al menos debe contener lo siguiente:

• Objetivo de las pruebas • Ambiente requerido y utilizado para la ejecución de las pruebas • Recursos involucrados en la ejecución de las pruebas. • Procedimientos de evaluación. • Escenarios probados • SLA comprobados y niveles encontrados • Desviaciones y no conformidades identificadas

Anexo 22, Formato 4

Reporte de evaluación del servicio proporcionado por terceros en materia de TIC

Documento en el que se recopilan los resultados de las evaluaciones del cumplimiento de los servicios de terceros.

Debe considerar al menos:

• El desempeño del servicio del tercero por medio de la identificación de las desviaciones identificadas contra lo planeado.

• Debe integrar las acciones de mejora que se definan para la solución a las no conformidades, esta deben integrarse en el Programa de mejora del servicio suministrado por terceros en materia de TIC

Anexo 22, Formato 5

Programa de mejora para el servicio suministrado por terceros en materia de TIC

Establece las acciones de mejora y el seguimiento a su ejecución. En este Programa se definen por parte del Tercero los compromisos de mejora que asume con respecto a los incumplimientos detectados, tanto en los niveles de servicio como de las no conformidades.

Debe contener, adicionalmente, al menos lo siguiente:

• Las acciones correctivas para dar cumplimiento a los acuerdos contractuales establecidos:

o Las desviación o no conformidad o Programa de acción o Responsable de la ejecución o Responsable de la revisión de la acción de mejora aplicada o Fecha comprometida para la implantación de la mejora


Página 77 de 94



Página 78 de 94

Proceso:

5.9.3 Administración de niveles de servicio


Nombre: Descripción: Acuerdo de niveles de servicio

El documento de un Acuerdo de nivel de servicio (SLA), es el resultado del análisis de los factores descritos en la actividad ANS-1 Crear y mantener acuerdos de niveles de servicio y operacionales.

En este documento se deben describir al menos los elementos siguientes:

• Descripción general del servicio de TIC • El propietario y el usuario del servicio del servicio de TIC • El horario en que se proveerá el servicio de TIC • Los tiempos de recuperación y preanulación del servicio de TIC • El horario de soporte en caso de falla • Los tiempos de respuesta en caso de falla • Los costos asociados, valor del servicio y penas aplicables • Fechas de revisión del SLA

Anexo 23, Formato 1

Acuerdos de niveles operacionales

Documentos de carácter interno de la Institución en el que se establecen los mecanismos necesarios para ofrecer y cumplir los niveles de servicio (SLA) acordados con los usuarios.

Involucran detalles sobre la prestación del servicio que deben ser “cajas negras” para el usuario, pero que resultan imprescindibles para que la UTIC pueda dar cumplimiento a los SLA.

Algunos puntos que deben ser considerados en este documento son:

• Las responsabilidades y compromisos de los diferentes departamentos de la Institución en la prestación del servicio brindado.

• Proceso y procedimientos internos para la entrega del servicio. • Fechas de revisión de los OLA.

Anexo 23, Formato 2

Reportes de niveles de servicio alcanzados

Es un reporte que integra el desempeño de los servicios de TIC y las mediciones de los niveles de servicio comprometidos.

• Muestra el grado de cumplimiento de las metas fijadas para cada acuerdo de


Página 79 de 94

Nombre: Descripción: nivel de servicio.

Anexo 23, Formato 3

Métricas para la medición y análisis de los servicios de TIC

Documento que presenta al menos la información siguiente, para cada servicio de TIC que tiene comprometido un SLA:

• Las métricas definidas para cada SLA • La medición de los SLA. • La evaluación del rendimiento de los servicios de TIC en comparación con las

metas de servicio establecidas en los SLA, o Incluye la documentación de las métricas y análisis que se requieren para

evaluar el logro de las metas. Anexo 23, Formato 4

Reporte de revisión de servicios

Reporte resultado de la revisión de los niveles de servicio, incluyendo las oportunidades de mejora detectadas y las no conformidades.

Anexo 23, Formato 5

Programa de mejora de servicios de TIC

Programa de implementación de mejora de servicios de TIC, utilizado para gestionar y dar seguimiento a las iniciativas de mejora.

Las mejoras se derivan de iniciativas internas identificadas por el proveedor de servicio, por ejemplo, mejora de un determinado procesos o mejor utilización de recursos, iniciativas que requieren cooperación del usuario del servicio, o algún SLA que ya no sea adecuado a las necesidades iniciales del usuario.

Es el documento base para negociar la renovación del SLA con el usuario y debe constituir un documento de referencia para la gestión de otros procesos de las TIC como la administración de cambios. Al menos deberán considerarse los siguientes elementos en el Programa:

• Las medidas correctivas a fallas detectadas en los niveles de servicio • Las propuestas de mejora basadas en el avance de la tecnología • Los responsables y tiempos de implementación de las acciones comprometidos

Anexo 23, Formato 6


Página 80 de 94

Proceso:

5.9.4 Administración de la seguridad de los sistemas informáticos


Nombre: Descripción: Sistema de Gestión de Seguridad de la Información

Denominada SGSI por sus siglas en español, instrumenta las necesidades de seguridad de la información.

Para que la información, visualizada como activo de valor para la Institución, tenga el nivel de seguridad requerido por ésta, el SGSI deberá contener, al menos:

• La totalidad de los elementos que manejan en los Factores críticos de la actividad ASSI-1 Diseño del Sistema de Gestión de la Seguridad de la Información.

Anexo 24, Formato 1

Programa de implantación del Sistema de Gestión de Seguridad de la Información

Documento que contiene, al menos:

• Designación del responsable de la ejecución del Programa

• Descripción de las actividades de manera detallada

• De ser el caso, los recursos tecnológicos necesarios por actividad

• Responsables, participantes, involucrados por actividad

• Fechas de inicio y fechas de terminación por actividad

• Puntos de control sobre el cronograma

• Métricas de desempeño del programa de implantación

Anexo 24, Formato 2

Informe de la implantación del Sistema de Gestión de Seguridad de la Información

Informe de los resultados y acciones realizadas durante la implantación del SGSI.

Deberá contener el detalle de los resultados de la ejecución del Programa de implantación del SGSI, deberá incluir al menos:

• Cronograma con línea base y avance real

• Reporte y análisis de desviaciones

• Acciones correctivas y contingentes

• Informe de cambios y justificación documentada

• Acciones pendientes o de mejora

Anexo 24, Formato 3


Página 81 de 94

Informe de Evaluación del Sistema de Gestión de la Seguridad de la Información

El informe de evaluación de la operación del Sistema de Gestión de Seguridad de la Información deberá aportar los resultados de la operación del sistema, así como las métricas que permitan derivar acciones de mejora (preventivas y correctivas) e identificar afinaciones o reforzamientos en el personal a cargo o involucrado en la operación del sistema.

Deberá documentarse detalladamente los incidentes, particularmente los relacionados con intentos de vulneración del sistema. Anexo 24, Formato 4

Acción correctiva y preventiva

Documenta las acciones de mejora derivadas de la evaluación del sistema de gestión de la seguridad de la información.

Anexo 24, Formato 5

Informe de seguimiento de las acciones correctivas y preventivas

Documenta la ejecución de la aplicación de las mejoras y los resultados obtenidos en función de los elementos sobre los que se aplicarán las acciones de mejora. Al menos debe incluirse en el informe lo siguiente:

• Acciones correctivas o preventivas ejecutadas

• Cumplimiento de las acciones

• Hallazgos o áreas de oportunidad

• Impacto y mejora de la eficiencia esperada

• Nueva fecha compromiso (solo si no se cumplieron las acciones) ,

Anexo 24, Formato 6


Página 82 de 94

Proceso:

5.10.1 Administración de dominios tecnológicos


Nombre: Descripción: Grupo de expertos del dominio tecnológico

Documento en el que se establece el objetivo del grupo así como las bases para su operación y, de manera detallada, los roles y responsabilidades necesarios para la operación del mismo. El documento deberá contener al menos:





Formato libre.

Principios de los dominios tecnológicos

Documento que define las directrices que conducen el uso y evolución de cada dominio tecnológico en la UTIC de la Institución.

Anexo 25, Formato 1

Arquitectura de los dominios tecnológicos

Contiene la descripción lógica de los componentes de cada Dominio.

La siguiente es una lista de dominios base sugerida. Por cada dominio tecnológico se deben determinar los servicios tecnológicos que sustentan y/o sustentarán:

• Comunicaciones. Incluye la infraestructura de comunicación para el ambiente de cómputo distribuido y consiste en los elementos lógicos como estructura, topología, ancho de banda, administración, entre otros; los elementos de hardware como routers, cableado, LAN, entre otros; los servicios de transporte y los protocolos.

• Seguridad. Define la infraestructura requerida para proteger la transmisión de información en la red y en los servidores centrales, así como los estándares institucionales de acceso a la información.

• Colaboración y correo electrónico. Describe las reglas y comportamientos de las herramientas que soportan la interacción entre usuarios, así como las reglas de comportamientos de las actividades propias de la institución.

• Internet / intranet. Explota la tecnología Web para crear mecanismos de acceso a aplicaciones universales e independientes de la plataforma. La arquitectura abarca seguridad, herramientas de desarrollo, máquinas de búsqueda y lógica de


Página 83 de 94

negocio. • Cómputo central. Define los componentes de la infraestructura de procesamiento

para aplicaciones de negocio centralizadas y ubicadas en bases de datos institucionales. Incluye la plataforma de hardware en servidores, los sistemas operativos que se ejecutan en esas plataformas, el ambiente de base de datos y las interfaces soportadas.

• Cómputo distribuido. Define la infraestructura de ambientes de cómputo distribuido como UNIX y NT, incluye elementos de hardware y software.

• Cómputo de usuario final. Conjunto de elementos de hardware y software que permiten al usuario final el aprovechamiento de los servicios de TIC.

• Aplicativo. La arquitectura de aplicaciones establece cómo deben ser diseñadas y estructuradas, cómo deben cooperar y comunicarse, así como dónde deben residir.

• Datos y Data Warehouse. Determina las estructuras lógicas, bases de datos y estándares para la explotación de la información estratégica.

Anexo 25, Formato 2

Estándares tecnológicos

Contiene le listado de estándares por dominio tecnológico, y que deberá ser tomado en cuenta cada que se considere al momento de evaluar y seleccionar algún componente a agregar a la infraestructura tecnológica de la UTIC.

Anexo 25, Formato 3

Repositorio de conocimiento de los dominios tecnológicos

Contiene los datos e información que sustenta el conocimiento de los dominios tecnológicos y que incluye el conjunto de principios, modelos, configuraciones, reglas y estándares del dominio.



Dictámenes técnicos

Documento en el que se informa el resultado del análisis de una determinada arquitectura tecnológica susceptible de utilizarse en un proyecto de desarrollo de un servicio de TIC o del desarrollo o compra de un componente.

El análisis y conclusiones deben apegarse a los principios de la dirección tecnológica de la UTIC, así como a las definiciones o directrices que se tengan para los dominios .

Anexo 25, Formato 4


Página 84 de 94

Proceso:

5.10.2 Administración del conocimiento


Nombre: Descripción: Directrices para la administración del conocimiento

Documento que contiene las directrices para la administración integral de la información susceptible de generar conocimiento, establece, al menos, los siguientes elementos y/o líneas de acción:

• Modelo de gobierno de los repositorios

• Diseño lógico de la estructura del Sistema de conocimiento

• Establecimiento de roles y responsabilidades

• Políticas, procesos y procedimientos para la administración del conocimiento

• Requerimientos tecnológicos y de otro tipo de recursos

• Mediciones de rendimiento

Anexo 26, Formato 1

Repositorio de conocimiento

Es el almacén de información considerada generadora de conocimiento. El repositorio de conocimiento, en su diseño lógico debe considerar todos los repositorios de datos, instrumentados por la UTIC para cumplir con sus objetivos y funciones. El repositorio de conocimientos en su integralidad constará de la información de:

• la arquitectura tecnológica • la configuración (CMDB) • los procesos • los servicios • los proyectos • los dominios tecnológicos. • el personal y sus competencias/capacitación



Criterios de administración de repositorios de conocimiento

Documento que contiene los criterios para la administración de un repositorio de conocimiento, debe considerar al menos:

• Criterios para el gobierno de los repositorios de conocimiento


Página 85 de 94

Nombre: Descripción: • Catálogo base de elementos del repositorio de conocimientos

• Criterios de selección de contenido

• Criterios de periodos de actualización de contenido (vigencia de la información)

• Criterios de responsabilidad de repositorios y contenido

• Criterios de seguridad

• Criterios de fijación de permisos

Anexo 26, Formato 2

Programa para la comunicación del conocimiento

Documento que contiene cronológicamente las actividades que se deberán desarrollar para la difusión de los objetivos, alcance, disponibilidad, accesibilidad y contenido de los repositorios de conocimiento.

Formato libre.

Resultado de revisiones

Documento que contiene el resultado de las evaluaciones realizadas a los repositorios de conocimiento.

Debe contener al menos lo siguiente:

• Evaluación de la integridad y consistencia de la información

• Evaluación de la calidad y el estado de actualización de la información

• Evaluación de los hallazgos identificados

• Instrumentación de las acciones de mejora identificadas

Anexo 26, Formato 3

Acciones de mejora Contiene las acciones de mejora instrumentadas derivadas los resultados de las revisiones efectuadas a los repositorios de conocimiento, una vez tales acciones han sido ejecutadas,.

Formato libre.


Página 86 de 94

Proceso:

5.10.3 Integración y desarrollo de personal


Nombre: Descripción: Necesidades estratégicas de capacitación

Documento base para la elaboración del Programa de capacitación de la UTIC, contiene las necesidades de conocimiento del personal de la UTIC, desde la perspectiva de la estrategia tecnológica de la UTIC.

Debe contener antecedentes relevantes, insumos, análisis y la definición de las necesidades detectadas derivadas de las líneas tecnológicas y de servicios de TIC, estratégicas.

El responsable de la elaboración del Programa deberá asegurarse de incorporar estas necesidades y de que, una vez elaborado, el Programa quede apegado a las directrices, proyectos y demás elementos relacionados, de los resultantes de los procesos de Planeación estratégica, Determinación de la Dirección tecnológica así como de las necesidades para una mejora de la gestión de los procesos de la UTIC.

Anexo 27, Formato 1

Necesidades de desarrollo de personal de la UTIC

Documento base para la elaboración del Programa de capacitación de la UTIC, contiene las necesidades desarrollo desde la perspectiva de individuos y grupos de trabajo en colaboración.

Debe contener antecedentes relevantes, insumos, análisis y la definición de las necesidades detectadas derivadas de la revisión de las características, habilidades y directrices de desarrollo de personal que defina la UTIC.

El responsable de la elaboración del Programa deberá asegurarse de incorporar estas necesidades y de que, una vez elaborado, el Programa quede apegado a las directrices institucionales de desarrollo de personal.

Anexo 27, Formato 2

Necesidades de capacitación especificas de TIC

Documento base para la elaboración del Programa de capacitación de la UTIC, contiene las necesidades de conocimiento del personal de la UTIC, desde la perspectiva de la dirección tecnológica de la UTIC.

Debe contener antecedentes relevantes, insumos, análisis y la definición de las necesidades detectadas derivadas de la revisión de las definiciones de la dirección tecnológica, los compromisos en los portafolios de proyectos y servicios de TIC, entre otros.

El responsable de la elaboración del Programa deberá asegurarse de incorporar estas


Página 87 de 94

Nombre: Descripción: necesidades y de que, una vez elaborado, el Programa quede alineado a la dirección tecnológica y de servicios de TIC comprometidos.

Anexo 27, Formato 3

Programa de capacitación de los servidores públicos de la UTIC

Programa que establece las necesidades de capacitación, alcances, propuesta de solución y resultados esperados. Deberá contener al menos:

• El resultado del análisis efectuado y el diagnóstico resultante:

o Necesidades estratégicas de capacitación

o Necesidades específicas de capacitación creación de habilidades, entre otras, para el desarrollo de personal

o Necesidades de capacitación en materia de TIC, comunes para proyectos y grupos de soporte

• Cronograma de actividades de capacitación y sus interdependencias.

• Determinación de las metodologías y medios de que se aplicarán en el Programa

• Requerimientos y estándares de calidad, para materiales de capacitación, medios e instructores.

• Roles y responsabilidades de los involucrados en el despliegue del Programa.

• Recursos requeridos financieros y no financieros requeridos.

• Compromisos de capacitación existentes.

Formato libre.

Material de capacitación

Son los diversos materiales y medios utilizados para efectuar el despliegue de la capacitación en sus diversas modalidades.


Informe de resultados de capacitación.

Es el reporte de resultados de las capacitaciones impartidas.

Debe contener al menos lo siguiente:

• Comparación de resultados esperados y resultados alcanzados

• Tiempo de ejecución

• Indicadores básicos de cumplimiento de la gestión y de eficiencia

• Beneficios obtenidos por curso y por área/proyecto/servicio a los que impactó

• Análisis de la efectividad de la capacitación


Página 88 de 94

Nombre: Descripción: Anexo 7, Formato 5 (En la actividad IDP-6 se hace referencia a este producto como Formato 2, debe decir 5)

Diploma de participación y/o certificado

Documento que da cuenta de la participación y/o certificación de aprendizaje, relacionado con un evento de capacitación.

Formato libre.

Evaluaciones Se refiere a la evaluación a los participantes y que es efectuada por el proveedor o área que imparte la capacitación, se debe realizar en tres momentos: antes del inicio de la capacitación, intermedio y final.

Formato libre.

Registro de incidencias

Registro de acontecimientos fuera de lo planeado, que sucedieron en el transcurso de la realización de un evento de capacitación, y que llegaron a alterar el resultado de la capacitación, entre otros pueden ser:

• Interrupciones

• Hallazgos

• Conflictos

Deberá integrarse, según aplique, el o los nombres de los participantes o instructor involucrados.

Anexo 27, Formato 4

Repositorio de capacitación de la UTIC

Es el almacén centralizado donde se mantienen los datos e información que son generados por el proceso IDP.

Contiene entre otros: el catálogo de instructores habilitados y el Programa de capacitación de la UTIC, registros de la capacitación, cursos a ser impartidos, cronogramas de ejecución.



Acciones de mejora de la capacitación

Define las acciones de mejora definidas después del análisis de los resultados de la evaluación de la efectividad de la capacitación.

Debe contener al menos:


Página 89 de 94

Nombre: Descripción: • Causa origen de la acción de mejora

• Procesos que impacta

• Personal involucrado

• Impacto en el Programa de capacitación de la UTIC

• Fecha estimada de realización

• Cronograma de actividades

• Fecha y Mecanismos de evaluación de resultados

Formato libre.


Página 90 de 94

Proceso:

5.11.1 Administración de la operación


Nombre: Descripción: Mecanismos de operación

Conjunto de documentos con instrucciones detalladas y actividades calendarizadas para cada uno de los equipos, departamentos o grupos que participen en la administración de la operación.

Formato libre.

Solicitudes de cambios relacionadas con la operación

Documento que contiene el propósito y detalles del cambio propuesto, que es sometido a consideración y valoración por parte del responsable designado, para decidir su procedencia o rechazo:

• Contiene los detalles de las solicitud del cambio

• Nombre y detalles del solicitante

• Se le asigna un identificador único

Anexo 28, Formato 2

Solicitudes de servicio relativas a incidentes de operación

Formato por medio del cual se registra y da seguimiento a una necesidad de servicio por incidentes que ocurren en la operación. Éste se integra al repositorio de información, en que se actualiza la información de las solicitudes de servicio relativas a los incidentes que ocurren durante la operación.

La solicitud se actualiza durante todo el ciclo de vida de ésta, deberán mantenerse los datos relacionados con el incidente, que se manejan durante el desarrollo de la actividad AO-2 Programar las tareas de operación.

Anexo 28, Formato 3

Bitácora de la operación

Contiene el registro de las actividades realizadas en forma programada y aquellas fuera de programa.

Los formatos de las bitácoras de operación pueden ser muy diversos, dependiendo de las soluciones tecnológicas e infraestructura. Principalmente deben contener los datos siguientes:

• Registros de las actividades de los sistemas/ servicios de TIC

• Registros de eventos, de ser el caso, almacenados en una herramienta de


Página 91 de 94

Nombre: Descripción: monitoreo.

• Registro de los accesos lógicos a los elementos de la infraestructura en operación

• Registro de accesos físicos a instalaciones restringidas.

• Registros de los incidentes o acciones sobre los sistemas operativos de cada dispositivo.

Formato libre.

Programa de ejecución de tareas

Documento actividades detalladas calendarizadas para cada una de las tareas en que participen los equipos en operación.

Incluye las tareas que deban ejecutarse para mantener los servicios a los usuarios en operación.

Formato libre.


Página 92 de 94

Proceso:

5.11.2 Administración de ambiente físico


Nombre: Descripción:: Especificaciones del centro de datos

Contiene la totalidad de las características físicas que deben estar operantes el centro de datos de la UTIC.

Formato libre.

Sistema de seguridad física al centro de datos.

Contiene los elementos y sus interrelaciones, que determinan las medidas de seguridad física que rigen en el centro de datos, incluyendo aquellas provenientes de los procesos de Administración de riesgos y de Administración de la seguridad de los sistemas informáticos.

Formato libre.

Sistema de acceso físico a las áreas reservadas a la UTIC.

Contiene los lineamientos y las medidas adoptadas, para el control de acceso a todas las áreas reservadas a la UTIC.

Formato libre.

Medidas de protección contra riesgos ambientales.

Contiene las medidas de cómo el centro de datos es protegido contra los riesgos identificados en el proceso de Administración de riesgos de TIC, relacionados con amenazas por factores ambientales.

Formato libre.

Solicitudes de soporte relativas a incidentes de AAF actualizadas

Formato por medio del cual se registra y da seguimiento a una necesidad de soporte por incidentes que ocurren en el centro de datos.

La solicitud se actualiza durante todo el ciclo de vida de ésta, deberán mantenerse los datos relacionados con el incidente, que se manejan durante el desarrollo de la actividad AAF-5 Administrar las instalaciones físicas, del proceso AAF.

Anexo 29, Formato 1


Página 93 de 94

Proceso:

5.11.3 Mantenimiento de infraestructura


Nombre: Descripción: Programa para la adquisición de infraestructura

Documento donde se establece un programa para adquirir e instalar la infraestructura tecnológica de acuerdo a las necesidades que la UTIC debe satisfacer, debe contener al menos:

• Las evaluaciones costo beneficio

• Vida útil

• Riesgos

• Fechas probables de adquisición

• Los factores que se analizan y se definen en la actividad MI-1 Generar el programa para la adquisición de la infraestructura

• Las firmas de elaboración y revisión del Grupo de trabajo para la arquitectura tecnológica

• Las firmas de aprobación del Grupo de trabajo para la dirección de TIC

Anexo 30, Formato 1

Solicitudes de cambio

Formato para documentar el propósito y detalles de un cambio propuesto (ver proceso ACMB).

Anexo 30, Formato 2 y 5

Bitácora de protección del recurso de infraestructura

Debe mantener los registros de las actividades efectuadas para la protección del recurso de infraestructura.

En ésta deberán mantenerse los datos relacionados con el incidente, que se manejan durante el desarrollo de la actividad MI-2 Protección y disponibilidad del recurso de infraestructura, del proceso MI.

Formato libre.


Página 94 de 94

Programa de mantenimiento de la infraestructura

El Programa de mantenimiento de la infraestructura tiene como objetivo evitar fallas de los componentes de ésta, por medio de la planeación de actividades preventivas y el análisis de incidentes ocurridos.

Este programa contiene las tareas necesarias para prevenir los principales fallos que pueda tener la operación de algún elemento de la infraestructura.

Anexo 30, Formato 3

Solicitudes de soporte relativas a incidentes de mantenimiento

Formato por medio del cual se registra y da seguimiento a una necesidad de soporte relativa a incidentes que ocurran en el mantenimiento de infraestructura.

La solicitud se actualiza durante todo el ciclo de vida de ésta, deberán mantenerse los datos relacionados que se manejan durante el desarrollo de la actividad MI-3 Mantenimiento de infraestructura, del proceso MI.

Anexo 30, Formato 4

Bitácora de mantenimiento de infraestructura

Deberá contener el registro detallado de los cambios a la infraestructura, manteniendo los datos que se manejan durante el desarrollo de la actividad MI-3 Mantenimiento de infraestructura, del proceso MI.

Formato libre.

Bitácora de resultados de las pruebas de factibilidad

Contiene los registros de los resultados del las pruebas de factibilidad de infraestructura, deberá contener un registro detallado del entorno de la prueba efectuada:

• Tipo de prueba

• Componentes y/o elementos probados

• Configuración del hardware y software del ambiente de la prueba

• Registro de datos de los resultados de la prueba

• Deberá mantener los datos utilizados durante el desarrollo de la actividad MI-4 Pruebas de factibilidad de infraestructura, del proceso MI, para cada una de las pruebas que se efectúen.

Formato libre.

Manual Administrativo de Aplicación General en Materia de ...

Documents

Transcript of Manual Administrativo de Aplicación General en Materia de ...